横向移动一般是在渗透过程中拿下了一台主机的system权限，但是还需要进入内网拿下更多的主机，这个时候就要进行横向移动了

当目标靶机开启LDAP （会暴露域名）且没有任何凭据时可以使用，可以枚举用户名

域内用户枚举可以在无域内有效凭据的情况下，枚举出域内存在的用户名，并对其进行密码喷洒攻击，以此获得域内的有效凭据

微软在Windows Server 2012 中新引入基于资源的约束性委派（Resource Based Constrained Delegation, RBCD），RBCD不需要通过具备SeEnableDelegationPrivilege权限的域管理员进行修改，而是将

对于非约束性委派 （Unconstrained Delegation），服务账号可以获取被委派用户的TGT，并将TGT缓存到LSASS进程中，从而服务账号可使用该TGT， 模拟该用户访问任意服务。非约束委派的设置需要SeEnableDelegation 特权，该特权通常仅授予域管理员 。

黄金票据是指能够绕过认证授权（Authentication and Authorization）机制并获得所需权限的票据。这种票据可以被攻击者收集和利用，从而从系统内部获取高权限，甚至完全控制系统

搜索特定函数或功能点，RCE 通常通过搜索特定函数来实现。

Cross-site requestforgery 跨站请求伪造