文章首发于安全客：https://www.anquanke.com/post/id/2645000x00漏洞背景今年十一月CliffFisher在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可拿到域内最高权限。0x01披露时间线11月10日CliffFisher在推特发布了相关的漏洞信息。12月10日CharlieClark在博客发布漏洞原理及利用手段。12月11日cube0x0在github发布了noPac，实现了真正的武器化。0x02漏洞概述漏洞的产生本质是windows机器账户和kerbeor