本文记录了AD域ACL攻击的案例，涵盖从ACL枚举到利用的完整攻击链。首先介绍ACL的基本概念和权限类型，然后描述如何获取用户凭证和枚举ACL权限，最终利用这些权限进行攻击，包括修改用户密码、添加用户到特定组及执行DCSync攻击。最后强调了攻击后的环境清理步骤。