Провести эксплуатацию уязвимостей контроллера домена
Найти следы эксплуатации уязвимостей
==Для начала нужно активировать политику аудита машинных учетных записей и применить к контроллерам домена==
Путь до политики: Computer Configuration/Policies/Windows Setting/Security Setting/Advanced Audit Policy Configuration/Audit Policies/Account Managemant
Чтобы политика применилась после настройки, не забудьте ввести команду gpupdate либо перезагрузить контроллер домена
==2.1 Проведем поиск по уязвимости zerologon и найдём множество репозиториев на github, в том числе и с эксплойтами==