[域控安全] 在线读取 Ntds.dit 文件中的 Hash 值

于 2025-03-24 06:00:00 发布
阅读量777 收藏 24
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 安全 哈希算法 算法 网络 内网安全 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/146437884

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

在线读取 Ntds.dit 文件,即在不导出 Ntds.dit 文件的前提下,直接在域控上导出 Hash 值,但是这种做法等待时间较长,占用资源大,特别是在域环境比较大的时候,非常容易造成域控瘫痪,有一定风险,笔者不是很推荐这种做法。

0x01:在线读取 Ntds.dit — Mimikatz

Mimikatz 工具获取

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 2075
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
ntds.dit
SecINAdmin的博客
11-26 1488
ntds.ditntds.dit为ad的数据库(C:\Windows\NTDS),内容有用户、组、用户hash等信息,上的ntds.dit只有可以登录到的用户(如管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在渗透中能够获取到ntds.dit就可以获取到所有用户的用户名和对应的hashntds.dit是加密的,需要获取system来解密。查看dit数据库可使用https://github.com/yosqueoy/ditsna
ntds.dit文件的获取与解密
热门推荐
Shanfenglan's blog
08-21 28万+
它们在哪儿? ntds.dit文件环境中上会有的一个文件,这个文件存储着内所有用户的凭据信息(hash)。非环境也就是在工作组环境中,有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件ntds.dit文件都需要拥有一个system文件ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM
渗透测试——管用户冒充备份获取ntds.dit
weixin_74171325的博客
06-19 439
【代码】渗透测试——管用户冒充备份获取ntds.dit
内网渗透--提取NTDS
qq_62169455的博客
09-24 1303
NTDS.DIT:为DC的数据库,内容有用户、组、用户hash等信息,上的ntds.dit只有可以登录到上的用户(如管用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希进行加密。位置:C:\Windows\NTDS文件和SAM文件类似,是不能直接读取的,也不能复制。
密码读取工具-mimikatz
SuperherRo的博客
07-26 962
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要你不重
内网渗透导出HASH总结
渗透测试研究中心
12-19 1201
获取当前机器的明文密码在导出hash之前,我们可以先尝试导出当前机器的本地的hash密码,如果用户之前在这台机器上进行登陆操作的话,可以直接获取到用户甚至管理员的账号。在Windows操作系统上,sam数据库(C:\Windows\System32\config\sam)里保存着本地用户的hash。在本地认证的流程中,作为本地安全权限服务进程lsass.exe也会把用户密码缓存在内存中(...
mimikatz使用详解
qq_59468567的博客
04-12 1208
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密码抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
005--Hash读取与端口转发
weixin_44508748的博客
07-06 1223
test
mimikatz最新版本地hash抓取神器
06-08
mimikatz大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发布了它的2.1版本,抓密码命令更加简单了!
mimikatz实战渗透抓取管理员密码
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
mimikatz读取用户密码
weixin_40709439的博客
09-26 1万+
当我们getshell之后,一般是提权拿下远程服务器,刚学习了一个直接读取远程服务器的密码的工具mimikatz 首先先利用 privilege::debug 提生权限  sekurlsa::logonPasswords就是抓取密码 这是我本机的,空密码   另外当无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用...
mimikatz hash传递--获取权限
qq_46635165的博客
10-18 2536
mimikatz hash传递–获取权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (内普通用户,有本地管理员权限,但不知明文密码) win_server2008 ip:192.168.3.133 (DC,与server2012管理员密码相同,但不知明文密码) 此时,你已经拿下了内一普通用户win_server2012 实验步骤 1,将mimikatz上传至win_server2012; 2,cd 至mimikatz目录; 3,使用reg命令,将注册表
制器中提取Active Directory数据库(NTDS.DIT)
Ping_Pig的博客
10-23 3175
目录 讲在前面: 本地安全机构子系统服务(LSASS) 场景思考 注意 ntds.dit介绍:https://blog.csdn.net/qq_41874930/article/details/108141331 部分方法如下: 使用NTDSUtil的Create IFM在DC上本地捕获ntds.dit文件 使用VSS卷影副本远程拉ntds.dit 使用PowerSploit的Invoke-NinjaCopy远程拉ntds.dit(需要在目标DC上启用PowerShell远程处理) 注意
ntds.dit中提取hash信息
weixin_34228662的博客
09-14 501
本文讲的是从ntds.dit中提取hash信息,在渗透测试进入内网之后,首要目标就是得到权限,将中所有用户的hash全部跑出来,下载到本地。很多工具比如meterpreter中的smart_hashdump和Impacket中的secretsdump.py都可以做到。 但是有些情况下我只能拷贝出来NTDS.dit文件,然后离线将这些密码提取...
内网渗透中mimikatz的使用
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式: 已有资源:内一台主机权限 操作系统:win7 x64 权限:普通用户0x03 测试目标1、获得权限 2、导出所有用户口令 3、维持权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
利用mimikatz抓取密码及散列
Zlirving_的博客
01-15 3404
目录windows系统散列获取前提介绍在线读取散列及明文密码离线读取lsass.dmp文件防范 windows系统散列获取 环境中,用户信息存储在ntds.dit,加密成散列(都为散列加密算法) LM HASH:DES加密。明文密码限定在14为以内。不够字节用0补齐 NTLM HASH:MD4加密。 前提介绍 抓取密码之前,必须为最高权限。windows下用户名、散列及其他安全信息都保存在SAM文件中。lsass.exe进程用于实现windows安全策略. 工具: Mimikatz Procd
【内网学习笔记】26、ntds.dit 的提取与散列导出
TeamsSix 的 CSDN 空间
09-09 1494
0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列、组、GPP、OU 等与活动目录相关的信息,因此如果我们拿到 ntds.dit 就能获取到内所有用户的 hash 在通常情况下,即使拥有管理员权限,也无法读取中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作
vssadmin获取ntds.dit文件
最新发布
02-28
为了安全地备份 Windows Server 活动目录中的 NTDS.DIT 文件,可以采用卷影副本服务 (Volume Shadow Copy Service, VSS),这允许在文件被锁定的情况下创建一致的快照。以下是具体的操作方法: #### 创建卷影副本 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值