ntds专题

域控安全 ----> Ntds.dit文件抓取

大家还记得内网渗透的初衷吗??? 找到域馆,拿下域控!! 拿下了域控就是拿下了整个域!! 但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???         那么下面,开始我们今天的内容  NTDS.DIT文件!! 目录 1.NTDS文件 2.Ntds.dit的在线读取 1.Mimikatz的在线读取 2.QuarksPwDump在线读取 3.使用secretsdump

内网渗透Dump Hash之NTDS.dit

Ntds.dit 在活动⽬录中,所有的数据都保存在域控的ntds.dit⽂件中。 ntds.dit是⼀ 个⼆进制⽂件,⽂件路径为域控的%SystemRoot%\ntds\ntds.dit。NTDS.dit 包 含不限于⽤户名、散列值、组、GPP、OU等活动⽬录的信息。系统运维⼈员可以使⽤VSS实 现对该⽂件的导出和复制 说白了这玩意就是ad的数据库,但是这个东西又是加密的,需要syste