Обнаружение доверительных отношений домена

Злоумышленники могут попытаться собрать информацию о доверительных отношениях домена, которые могут использоваться для выявления возможностей горизонтального перемещения в многодоменных/лесных средах Windows. Доверительные отношения домена предоставляют механизм для домена, позволяющий доступ к ресурсам на основе процедур аутентификации другого домена. Доверительные отношения домена позволяют пользователям доверенного домена получать доступ к ресурсам в доверяющем домене. Обнаруженная информация может помочь злоумышленнику провести Внедрение SID-History, Передачу билета и Kerberoasting. Доверительные отношения домена могут быть перечислены с использованием вызова Win32 API `DSEnumerateDomainTrusts()`, методов .NET и LDAP. Известно, что утилита Windows Nltest используется злоумышленниками для перечисления доверительных отношений домена.