在HTB-Mirage渗透测试中，发现多个开放端口和服务，包括NFS和SMB。通过匿名挂载NFS获取信息，伪造NATS服务器窃取用户凭据，成功获取多个账户密码并进行横向移动，修改用户权限和密码，实施RBCD和DCsync攻击，最终登录DC01主机。