推荐开源项目:NTDSDumpEx - 非提升权限的NTDS.dit离线导出工具

于 2024-05-31 09:57:42 发布
阅读量302 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00053/article/details/139343842
版权

推荐开源项目:NTDSDumpEx - 非提升权限的NTDS.dit离线导出工具

1、项目介绍

在信息安全领域中,对系统数据库的理解和操作至关重要。NTDSDumpEx 是一个专为Windows环境设计的开源工具,它允许你在没有管理员权限的情况下,离线导出NTDS.dit数据库(即活动目录的本地副本),并从中提取密码哈希等关键信息。这个项目基于GPL协议,鼓励社区参与和改进。

2、项目技术分析

NTDSDumpEx的核心功能是通过三种方式获取SYSKEY,以解密NTDS.dit中的数据:

  • -k 参数允许你手动输入十六进制形式的SYSKEY。
  • -s 提供从指定的system.hiv文件解析SYSKEY的功能。
  • -r 直接从系统注册表读取SYSKEY。

除此之外,该项目还提供了多种自定义选项,如:

  • -o 将输出写入指定文件。
  • -h 导出密码历史记录(如果可用)。
  • -p 显示账户的描述和主目录路径。
  • -m 专门用于导出机器账户信息。
  • -u 使用大写的十六进制表示哈希值。

源代码中,ntds.h, ntds.cpp, 和 attributes.h 受益于ntds_decode项目,而ntreg.cntreg.h 则是从其他来源修改并优化以提高兼容性。

3、项目及技术应用场景

NTDSDumpEx 在以下场景中特别有用:

  • 系统审计:安全分析师或IT人员可以使用此工具无侵入地收集信息,以便评估系统的安全性。
  • 故障排查:当需要了解活动目录的状态,但不希望或无法获得管理员权限时。
  • 教育研究:学习密码学、Windows安全和活动目录操作的绝佳实践平台。
  • Penetration Testing:渗透测试员可以在权限受限的环境中获取敏感数据。

4、项目特点

  • 非提升权限:与其他需要管理员权限的工具相比,NTDSDumpEx的独特之处在于其可以在普通用户权限下工作。
  • 灵活的选项:提供多种参数选择,可以根据需求定制输出内容。
  • 源码开放:允许开发者深入研究和自定义,适应不同的安全环境。
  • 跨平台兼容:虽然主要面向Windows,但源码可移植到其他支持C编译器的平台。

总的来说,NTDSDumpEx是一个实用且强大的工具,无论你是系统管理员、安全研究员还是学生,都能从中受益。现在就尝试使用它,探索你的Windows系统的新维度吧!

杭律沛Meris
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
导出域用户hash姿势总结
qq_32660043的博客
02-10 791
域控导出所有域用户hash的姿势总结,建议收藏。
内网渗透Dump Hash之NTDS.dit
最新发布
qq_45317844的博客
12-05 453
ntds.dit是⼀ 个⼆进制⽂件,⽂件路径为域控的%SystemRoot%\ntds\ntds.dit。在一般情况下,Ntds.dit是默认被Windows系统锁定的,想要读取该文件就要利用卷影拷贝服务(Volume Shadow Copy Service,VSS),得到Ntds.dit文件的副本。vssadmin是Windows上的一个卷影拷贝服务的命令行管理工具,可用于创建和删除卷影拷贝、列出卷影拷贝的信息,显示已安装的所有卷影拷贝写入程序和提供程序,以及改变卷影拷贝的存储空间的大小等。
AD攻防-域用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 834
it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
内网渗透测试第六章——域控制器安全
山己见的博客
09-09 620
域控制器安全 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。 使用卷影拷贝服务提取ntds.dit 使用ntdsutil提取 ntdsutil.exe是一个为活动目录提供管理机制的命令行工具。使用ntdsutil.exe,可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区、删除由未使用活动目录安装向导(DCPromo.exe
RegRipper注册表解析工具分析,软件分享,附带使用教程
ntrybw的博客
11-06 1070
链接:https://pan.baidu.com/s/1PZcceKjn4D1dKLx7ubvBWA?--来自百度网盘超级会员V3的分享。RegRipper的链接。
cracke-dit:cracke-dit(“ Cracked It”)使在Active Directory环境中执行常规密码审核变得更加容易
05-05
破解 ... ... “ London123”,“ Winter2017”,“ Passw0rd”-... git clone https://github.com/eth0izzle/cracke-dit.git (可选)使用pip install virtualenv && virtualenv .virtualenv && source .virtualenv/bin/ac
02-域控功能权限夺取操作命令[参考].pdf
10-10
在IT领域,尤其是在Windows域环境中,域控制器是网络的核心组件,负责用户身份验证、权限管理和目录服务。当主域控制器(PDC)出现问题或者需要离线维护时,必须有额外的域控制器(BDC)能够接管其职责,以保证业务...
Exchange数据库-原理遍[收集].pdf
10-11
而IS服务背后的驱动力则是ESE数据库引擎,这是一个专为关系型数据设计的引擎,广泛应用于微软的多项服务,如Active Directory(ntds.dit文件)、DHCP、WINS和SRS等。ESE通过B+树这种数据结构来组织和管理数据,以...
DSInternals:目录服务内部(DSInternals)PowerShell模块和框架
04-29
目录服务内部PowerShell模块和框架 介绍 DSInternals项目包含以下两个部分: 公开了Active ... 离线ntds.dit文件操作,包括哈希转储, 密码重置, 组成员身份更改, SID历史记录注入以及启用/ 禁用帐户。 通过
DPAT:渗透测试者的域密码审核工具
05-04
dpat.py -n customer.ntds -c hashcat.potfile -g " Domain Admins.txt " " Enterprise Admins.txt " 这两个必需的参数是从域控制器-n提取的哈希值,以及由Hashcat或JohnTheRipper之类的工具生成的破解密码列表-c ...
ntdsdump.zip
12-12
ntdsdump:快速从ntds.dit文件提取Hash密码的工具 使用命令举例:Hashcat64 -m 1000 -a 0 -o winpassok.txt win.hash password.lst --username 参数说明: “-m 1000” 表示破解密码类型为“NTLM”; “-a 0”表示采用字典破解; “-o”将破解后的结果输出到winpassok.txt; “–remove win.hash”表示从win.hash移除破解成功的hash,带username不能跟remove同时使用,也就可以对单一密码值进行整理,然后使用该参数。 “password.lst”为密码字典文件。 破解过程会显示“[s]tatus[p]ause [r]esume [b]ypass [q]uit =>”,键盘输入“s”显示破解状态,输入“p”暂停破解,输入“r”继续破解,输入“b”表示忽略破解,输入“q”表示退出,所有成功破解的结果都会自动保存在 “hashcat.pot” 文件
离线导取域控制器HASH的工具NTDSDUMP
03-11
离线导取域控制器HASH神器,必须同时有域控制器上导取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
[内网渗透]—卷影拷贝提取ntds.dit
Sentiment的博客
12-08 874
ntds.dit文件是一个数据库,用于存储Active Directory数据,包括有关用户对象,组和组成员身份的信息。它包括域中所有用户的密码哈希。通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码。这些密码的提取和破解可以脱机执行,因此将无法检测到。一旦攻击者提取了这些散列,它们便可以充当域上的任何用户,包括域管理员。在活动目录中,所有的数据都保存在ntds.dit中。
网络安全域内用户Hash获取方式
kali_Ma的博客
12-05 1288
在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如用户名、散列值、组、GPP、OU等于活动目录相关的信息,它和SAM文件一样都是被操作系统锁定的,因此无法直接复制到其他位置以提取信息。NTDS.dit文件位于Windows以下位置: NTDSUTIL是一个命令行工具,它是域控制器生态系统的一部分,其目的是为了使管理员能够访问和管理Windows Ac
域hash值破解的总结经验
渗透测试研究中心
04-29 517
域hash值破解的总结经验
内网渗透测试的艺术[二]凭证收集
weixin_42998420的博客
10-22 1375
内网渗透测艺术一凭证收集 收集本机凭据是常重要的环节.通常我们可以收集的凭据包括但不限于:Windows hash [NTLM,LM],浏览器密码、cookie 远程桌面密码 VPN密码 WLAN密码 IIS服务器密码 FTP密码等等. WINDOWS密码 Windows密码加密后一般两种形式 NTLM哈希和LM哈希[VISTA和2008已经取消]这些哈希有两个存储位置,本地用户在SAM...
导出ntds.dit中的散列值
weixin_41082546的博客
02-15 357
1.下载NTDSX http://www.ntdsxtract.com git clonehttps://github.com/csababarta/ntdsxtract 安装 python setup.py build && python setup.py install 将导出ntds.dit.export 文件夹中的datatable.3和link_table....
怎么解析NTDS.dit
04-27
NTDS.dit是Windows操作系统中Active Directory数据库文件的一部分。要解析NTDS.dit文件,可以使用工具如dsdbutil、ntdsutil和esentutl等。这些工具可以帮助管理员执行各种操作,例如备份和还原数据库、重建索引、检查数据库状态等。此外,可以使用一些第三方工具进行NTDS.dit文件解析,例如Active Directory解析器和LDP工具等。这些工具可以让管理员更方便地查看和管理Active Directory数据库文件。请注意,解析NTDS.dit文件需要具备一定的技术知识和经验,并且需要谨慎执行相关操作,以避免意外损坏数据库文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭律沛Meris

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值