Samba4 是一款开源软件，支持 Linux 系统与 Windows 的文件共享及 Active Directory 域控制器功能。本文介绍了 Samba4 的安装、配置、最佳实践及故障排查，帮助用户掌握其核心应用，适合中小企业替代 Windows Server。

攻击者可通过获取Active Directory站点或GPO的写入权限，注入恶意配置，控制连接的计算机，导致全域沦陷。利用GenericAll、GenericWrite和WriteGPLink权限，攻击者能创建恶意GPO，迅速获得域管理员权限，此攻击可跨域影响，需引起重视。

攻击链包括匿名枚举域用户、生成用户字典、密码喷洒、获取初始权限、提取Azure凭证、收集域信息、分析提权路径和利用软件漏洞提权，最终实现对目标Active Directory的全面攻击。

一种结合MITM6与NTLM中继技术的攻击链可完全控制Active Directory域，攻击者利用Windows IPv6自动配置迅速提升权限。防御措施包括禁用IPv6、限制计算机账户创建和实施签名验证。此攻击隐蔽性强，企业需加强监控与防护。

安全研究员发现Windows RPC协议存在CVE-2025-49760漏洞，攻击者可劫持服务并窃取机器账户凭据，导致Active Directory完全沦陷。微软已发布补丁，建议监控可疑接口注册。

近期网络安全事件包括恶意Go与npm软件包传播的跨平台恶意软件、微软Active Directory漏洞、'幽灵通话'攻击及Project Ire人工智能系统发布，企业需加强安全防护。

最新研究表明，攻击者可利用Active Directory和Microsoft Entra ID的漏洞，完全控制租户，绕过多因素认证，非法访问Exchange Online和SharePoint。微软已部分修复，但风险依然存在，企业需加强审计和监控。

组托管服务账号（GMSA）是Active Directory提供的服务账号，自动管理密码，适用于分布式系统和集群服务。其密码由域控制器生成和更新，降低泄露风险。GMSA支持多设备共享，提升安全性和管理效率，但仅限于Windows和域环境。在红队攻击中，GMSA因其高权限和动态密码管理成为攻击重点。

网络安全研究人员发现Windows Server 2025中的委托管理服务账户存在设计缺陷，攻击者可利用该漏洞获取Active Directory中所有托管服务账户的访问权限，实施跨域攻击。此漏洞简化了密码破解过程，攻击者需先获取密钥分发服务根密钥，可能导致企业级安全威胁和持久后门。微软对此漏洞的回应未能有效防范域控制器被入侵。

尽管微软采取了多项防护措施，Windows认证强制攻击在2025年仍对企业Active Directory构成重大风险。这类攻击利用多个RPC接口，使低权限用户获取管理员权限，威胁企业网络安全。攻击者可通过合法Windows服务连接，利用MS-RPRN等漏洞进行攻击。微软的防护主要针对新安装系统，升级系统仍存在漏洞，企业需警惕这一持续威胁。

Windows Server 2025中的'BadSuccessor'漏洞允许攻击者接管Active Directory域控制器，影响所有版本。攻击者可绕过身份认证，获取域管理员权限，进行横向移动和数据窃取。目前微软尚未发布补丁。