死亡之星 DeathStar是一个Python脚本，它使用RESTful API在Active Directory环境中使用一些最常见的攻击性TTP自动获得域和/或企业管理员权限。 赞助商 目录 动机 创建此行为的主要动机是演示如何将许多常用的Active Directory错误配置链接在一起，以自动方式（类似于蠕虫）获得管理员级别的特权。 虽然肯定还有很多事情可以利用（包括服务器端漏洞，例如MS17-010），但DeathStar主要致力于利用配置错误/漏洞，这些错误极有可能导致任何类型的