内网渗透相关
先学形 ,再学意 。

bmjoker(实战系列)

ARESX(实战+原理系列)

CoolCat(实战+原理分析系列)

彻底理解Windows认证(原理分析系列)

这才叫专业(深入原理系列)

windows-protocol - daikerSec [内网渗透的常见协议kerberos,ntlm,smb,ldap,netbios分析]
windows-access-control - rootclay [Windows访问控制]
NTLM & SSP - rootclay [NTLM中高级进阶]
hackndo blog - Pixis [AD分析的很详细、很彻底]

Pentesting_Active_directory(脑图)