通过外网打点和资产识别找到重点资产，成功登录网站并识别杀软上线。搭建隧道进入内网，扫描弱口令和web漏洞，使用mimikatz抓取密码。通过运维机收集文件和密码本，获取域管密码hash值。解密密码本登录域控和云管平台，获取后台密码。利用漏洞进入Vcenter，重置密码和解密获取域控密码。