天才程序员》,域控,一个令人热血沸腾的词语在我脑海久久挥之不去就在几天前,我轻松的拿到公司全部域账号名单,一个差运算就能得到离职员工名单和新员工名单,美滋滋ailx10网络安全优秀回答者网络安全硕士去咨询windows卷影拷贝服务提取ntds.dit实战指南:ailx10:windows卷影拷贝服务提取ntds.dit摘要:在通常情况下,即使拥有域管理员权限,也无法读取域控制器中的ndts.dit文件, 但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VSS在活动目录中,所有的数据都保存在ntds.dit文件中,ntds.dit是一个二进制文件,包含用户名、散列值、组、GPP、OU等与活动目录相关的信息,它和SAM文件一样,被windows系统锁死卷影拷贝服务VSS,本质上属于快照技术的一种,主要用于备份和恢复,即使文件当前处于锁死状态使用vssadmin提取ntds.dit实战指南:ailx10:使用vssadmin提取ntds.dit摘要:vssadmin是windows server2008+和wind 7+提供的vss管理工具,可用于:创建和删除卷影拷贝,列出卷影拷贝的信息,显示已安装的所有卷影拷贝写入程序(writers)和提供程序(providers),以及改善卷影拷贝的存储空间的大小,也是需要在域控服务器上进行操作的使用impacket工具包导出散列值实战指南:ailx10:使用impacket工具包导出散列值摘要:在开始之前,我们需要做一些准备工作,一个是ntds.dit活动目录文件,另一个是system.save文件, 可以通过HiveJack这个小工具轻松获得,github上可以下载有了这2个原始文件,就可以使用impacket工具包导出散列值(Linux环境),也可以使用NTDS Dumpex 导出散列值(Windows环境)mimikatz和dcsync获取域散列值实战指南:ailx10:获取域散列值:mimikatz和dcsync摘要:mimikatz有一个dcsync功能,可以使用域管理员权限,随便在一台域机器下,通过卷影拷贝服务直接读取ntds.dit活动目录文件并检索域散列值下载DCSync脚本(github),在域控制器中运行,可以直接拿到域散列值如果在非域控制器下,使用域管理员登陆,也可以拿到域散列值,虽然报了一个错,但是不影响我们拿到域散列值metasploit获取域散列值实战指南:ailx10:使用metasploit获取域散列值摘要:通过metasploit先生成一个shell控制,紧接着僵尸主机使用域管理员权限运行了恶意软件,黑客便可以读取ntds.dit活动目录,解析得到域散列值
(图片来源网络,侵删)
0 评论