这个靶机纯粹的域渗透，真的难绷，这个星级和267的BF不是假的，马上期末得开始复习了（不然挂科了），这个靶机后面再打吧。虽然没打完，但还是学到挺多Windows域渗透的知识和方法。1.RID遍历枚举域内用户，拿到这台机器的一个用户名列表users.list2.发现jjones用户，但是hash没法破解出来3.得到四个用户的密码，但是只有1GR8t@$$4u4.密码喷洒撞出两个用户和oorend5.