本篇演講會從網域伺服器架構介紹起，並回顧 2021 年下半年的網域伺服器弱點從 Printnightmare 到 sam-the-admin 且分享目前駭客在內網橫向最流行的 Living Off The Land Binaries，Scripts and Libraries（LOLBAS）手法，因為目前駭客在內網橫向移動時會遭受到層層關卡，如EDR、特權管理、WAF，防毒系統等防禦設備阻擋讓攻擊方越來越難以發揮戰力。所以駭客已經進化採用所稱為 LOLBAS 手法。簡單來說就是就地取材，鑽木生火，從無到有，如利用目標系統本身具備的服務開發環境來開發後門程式，進而直接繞過相關的防禦機制，直接取得網域管理者最高權限，並且持久化維權。