某会员专属靶场—Delegation

利用向日葵 RCE 漏洞可远程命令执行获取 shell；借助 nxc、evil-winrm 及已知账号密码实现横向移动；域内通过用户权限关系（如 GenericAll 等）形成权限链滥用；用 targetedKerberoast.py 提取 TGS 哈希，结合 hashcat 破解；利用 U2U 委派获取管理员票据，通过 wmiexec 执行命令提权。