一种结合MITM6与NTLM中继技术的攻击链可完全控制Active Directory域，攻击者利用Windows IPv6自动配置迅速提升权限。防御措施包括禁用IPv6、限制计算机账户创建和实施签名验证。此攻击隐蔽性强，企业需加强监控与防护。