最近，我在一次活动中发现，我拥有一个可以修改 Active Directory 组策略对象 (GPO) 的帐户的纯文本凭据。事实证明，这是一个有趣的挑战，因为即使通过吸管进行黑客攻击（在本例中仅限 S...