Admin”用户凭据和Web shell访问权限渗透测試人员试图进一步的获得Reverse shell，但由于某些原因阻止了该行为(假设网络防火墙不允许)但测试者的最终目标可能并不是获取shell而是转储AD用户数据庫，即用户和ADL环境的NTLM密码哈希值

在渗透测试期间我也面临了同样的问题(没有公网IP服务器)。在稍稍讨论了该问题之后我找到了一种方法，如果我们有“AD Domain Admin”用户凭据那么通过WebShell就可以帮助我们实现上述目标。