Dlaczego zabezpieczenie DC jest krytyczne? Kontroler domeny to "skarbnica" sieci – przechowuje wszystkie tożsamości (nazwy użytkowników/hasła) i jest kluczem do królestwa. Jego kompromitacja równa się kompromitacji całej domeny.
Najczęstsze wektory ataku:
Pass-the-Hash / Pass-the-Ticket: Kradzież i ponowne użycie skrótów haseł lub biletów Kerberos.
Kerberoasting: Próba złamania słabych haseł kont usług poprzez przechwycenie i offline'owe ataki na bilety Kerberos.
DCShadow: Zaawansowany atak, w którym attacker rejestruje własne, fałszywe kontrolery domeny w celu replikacji złośliwych zmian.