# 第7章课后作业

### **练习**

1：查找1-2 个其他近年关于 AD 的 CVE 漏洞，并测试本实验是否存在。

2：我们已经有了 2 个 Beacon 了，因此我们目前对 4 个域具有资源访问权限，请分别枚举这些域的用户、组、主机、OU、GPO、域信任等内容。

3：使用 PowerShell 版 SharpHound 搜集域信息，并尝试各种选项

4：使用 SQLRecon ([https://github.com/skahwah/SQLRecon](https://github.com/skahwah/SQLRecon)) 工具来枚举实验室中的 3 个 MSSQL 数据库实例。

5：使用 ldapsearch 枚举其他域信息，例如 OU 等

6：使用 rpcclient 枚举其他域信息

7：尝试 CrackMapExec/PsMapExec 工具并枚举域信息

8：使用 NTLM 哈希认证的方式运行 BloodHound-Python

9：还有哪些其他的 DACL？