本文介绍一种新的域内横向技术——证书传递攻击PTC，简单概述其攻击的思路。并且介绍一种域控证书的另类使用思路，即在域控不支持 PKINIT 的情况下，向AD CS申请到证书后，通过LDAP服务器使用该证书进行认证。PKINIT是一个Kerberos机制，允许使用X.509证书作为预认证方法。它可以用来请求一个TGT，甚至是账户的NT哈希值。