Wh04m1001/DFSCoerce

# DFSCoerce 针对 MS-DFSNM 强制认证的 PoC，使用 NetrDfsRemoveStdRoot 和 NetrDfsAddStdRoot（由 [@xct_de](https://twitter.com/xct_de) 发现）方法。 文档：https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-dfsnm/95a506a8-cae6-4c42-b19d-9c1ed1223979 灵感来源于： PetitPotam (@topotam77) * https://github.com/topotam/PetitPotam ShadowCoerce (@topotam77 和 @\_nwodtuhs) * https://github.com/ShutdownRepo/ShadowCoerce SpoolSample (@tifkin_) * https://github.com/leechristensen/SpoolSample 

标签：Active Directory, AD域安全, Coerce Authentication, ICS, MS-DFSNM, NTLM Relay, PE 加载器, Plaso, PoC, Prisma Cloud, Windows协议, 中继攻击, 协议滥用, 域渗透, 强制认证, 暴力破解, 横向移动, 电子数据取证, 编程规范, 网络安全, 逆向工具, 隐私保护