Samba4 是一款开源软件，支持 Linux 系统与 Windows 的文件共享及 Active Directory 域控制器功能。本文介绍了 Samba4 的安装、配置、最佳实践及故障排查，帮助用户掌握其核心应用，适合中小企业替代 Windows Server。

本文探讨了智能网联汽车的域集中式电子电气架构及其信息安全方案。随着汽车功能的增加，电子控制单元（ECU）数量上升，安全隐患也随之加剧。文章分析了传统架构的不足，提出通过域控制器提升安全性，并建立多层次的入侵检测模型，以应对云端、网络传输和车载通信等安全威胁。

在DEF CON 33大会上，SafeBreach实验室揭示了新型“Win-DoS Epidemic”攻击，涉及四个Windows DoS漏洞和一个零点击DDoS漏洞，这些漏洞可能导致Windows系统崩溃。攻击者可利用公共DC构建大型DDoS僵尸网络，严重威胁企业安全。研究强调了内部系统安全审查和补丁更新的重要性。

Windows Server 2025中的'BadSuccessor'漏洞允许攻击者接管Active Directory域控制器，影响所有版本。攻击者可绕过身份认证，获取域管理员权限，进行横向移动和数据窃取。目前微软尚未发布补丁。

本次黑盒测试旨在获取域控制器权限并寻找重要文件。通过扫描发现网站使用Joomla CMS，成功连接数据库并修改管理员密码。利用环境变量和工具绕过限制，执行命令获取敏感信息，最终通过CVE-2020-14722漏洞成功获取域控权限。

Kerberos认证在域渗透中起着重要作用，涉及客户端、服务器和域控制器（DC）三个角色。DC包含一个负责用户认证和授权的密钥分发中心（KDC）。KDC由认证服务（AS）和票据授予服务（TGS）两个主要组件组成。认证过程包括客户端向AS请求认证，AS响应并返回登录会话密钥和票据授予票证（TGT），客户端向TGS请求服务票证（ST）。ST由客户端用于与服务器进行安全通信。过程还包括使用哈希和时间戳进行安全验证。PAC用于验证客户端属性。服务器用加密票证响应客户端，客户端可以使用服务会话密钥解密。