Для начала нужно активировать политику аудита машинных учетных записей и применить к контроллерам домена
Путь до политики:
Чтобы политика применилась после настройки, не забудьте ввести команду gpupdate либо перезагрузить контроллер домена
2.1 Проведем поиск по уязвимости zerologon и найдём множество репозиториев на github, в том числе и с эксплойтами
Вы можете провести поиск самостоятельно и обнаружить другие репозитории с другими эксплойтами для zerologon
2.2 Скачаем один из них