[译]从域控制器中dump hash

最新推荐文章于 2024-05-05 23:44:18 发布
最新推荐文章于 2024-05-05 23:44:18 发布
阅读量268 收藏 1
点赞数
分类专栏: windows password
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82609715
版权
原文地址:http://www.kioptrix.com/blog/recovering-hashes-from-domain-controller-2/

本方法属于后渗透测试,需要管理员/system权限。
首先我们需要一些准备。VSSOwn是一个很好的脚本,它本质上帮我们创建一个Windows域控制器盘符的volume shadow copy,从而我们可以提取NTDS和SYSTEM文件。在Windows 2008&7中,这个特点是默认的。周期性备份盘符同时包含NTDS,SYSTEM和SAM文件。VSSOwn还有其他有趣的特点。
其次,一旦我们恢复了系统文件,我们需要获得hash的软件。下载地址:[url]http://sourceforge.net/projects/libesedb/[/url]

首先看看我们的系统信息:
[img]http://dl2.iteye.com/upload/attachment/0103/4542/a0502d44-5c14-3639-83c2-82b681f3c4f8.png[/img]
我们可以看到是Windows 2008标准版,同时安装了SP2.同时我们注意到一些域帐号。当我们上传VSSOwn到服务器后,我们使用cscript运行vssown.vbs,命令。因为这是一个命令行工具,所以不需要使用"wscript"。
[img]http://dl2.iteye.com/upload/attachment/0103/4544/dbcd9226-7982-3bd9-ba1c-7e4d307d84f7.png[/img]
使用/list选项检查shadow copies。我们可以使用"VSSADMIN"命令,但是这种方法更简单。现在可以从这个shadow copy中拷贝文件了
[img]http://dl2.iteye.com/upload/attachment/0103/4546/91f0a603-5e9f-33bc-92ef-c1d496552bc4.png[/img]
[color=red]当使用“/list”选项,我们需要注意要拷贝的路径,在本例中是 “\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3”。现在只需从命令prompt中copy一个文件在device object路径后加上 “windows\ntds\ntds.dit”和“\windows\system32\config\SYSTEM”。
[/color]
现在把这两个文件转移到bt中,下载/安装[color=red][b]esedbtools[该工具只支持32位系统][/b][/color]。然后我们进入esedbtools文件夹。
[img]http://dl2.iteye.com/upload/attachment/0103/4548/6b0fcf2c-5922-3cd7-b5f1-9833786e11f4.png[/img]
给命令提供NTDS.dit文件路径作为参数。
[img]http://dl2.iteye.com/upload/attachment/0103/4550/db8cb5f4-827f-322a-91c4-eaab1e272886.png[/img]
生成一个叫ntds.dit.export的文件夹,里面有一个叫datatable的文件。我们需要这个文件来dump密码。
[img]http://dl2.iteye.com/upload/attachment/0103/4552/32dd4fb7-56a0-348d-a85f-5cad984d3998.png[/img]
如上图所示,密码出现了。

[color=blue][b]再次强调esedbdumphash只支持32位,下载地址:http://sourceforge.net/projects/libesedb/[/b][/color]
iteye_16188
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器生成coredump文件
01-05
如何在让docker运行的进程生成core dump文件
域控制器dump hash(二)
iteye_16188的博客
11-21 167
参考:[url]http://blog.cyberis.co.uk/2012/06/password-audit-of-domain-controller.html[/url] 1. 创建Shadow Copy [quote] cscript vssown.vbs /start cscript vssown.vbs /create c cscript vssown.vbs /list...
dump hash常见方法总结
weixin_44747030的博客
10-01 1335
Dump Hash常见方法总结
抓取内网Windows明文密码与hashdump抓取密文
M372109150的博客
05-01 178
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
绕过360实现lsass转储
hongduilanjun的博客
04-18 935
前言 获取Windows用户的凭证信息是渗透过程至关重要的一步。 没杀软,只要有权限想怎么读就怎么读。 有杀软,得用一些特别的技巧。 注:本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::logonpasswords [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSPqd5Xv-1650257094211)(image-20220411145456534.png
6.Dump域内用户Hash姿势集合
weixin_30426879的博客
03-14 596
本文转自先知社区,原文链接:https://xz.aliyun.com/t/2527#toc-10 原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个...
AD攻防-域用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 854
it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
蓝屏分析器【dump
05-06
2. **故障定位**:分析器通过解析dump文件的数据,可以识别出导致蓝屏的具体驱动程序或系统组件,帮助用户确定问题所在。 3. **故障排除建议**:根据分析结果,工具可能会提供一些可能的解决方案,比如更新驱动...
Dump 文件查看器
01-29
在描述提到的"浏览二进制 十进制 十六进制转换浏览"功能,指的是Dump查看器能够以三种不同的数值表示方式展示数据,这对于理解内存的数据至关重要。二进制(Binary)是最基础的数字系统,由0和1组成,常用于...
DUMP提取器.zip
08-05
"DUMP提取器"是一款专注于从系统高效、便捷地获取这些信息的工具,它的出现使得dump文件的提取工作变得更加简单易行。 首先,我们需要理解什么是DUMP文件。DUMP文件,全称为“内存转储文件”,是操作系统在遇到...
计算机dump到底是什么意思?
01-09
因为程序在计算机运行时,在内存、CPU、I/O等设备上的数据都是动态的(或者说是易失的),也就是说数据使用完或者发生异常就会丢掉。如果我想得到某些时刻的数据(有可能是调试程序Bug或者收集某些信息),就要把...
离线导取域控制器HASH的工具NTDSDUMP
03-11
离线导取域控制器HASH神器,必须同时有域控制器上导取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
域控安全 ----> Ntds.dit文件抓取
最新发布
huohaowen的博客
05-05 1516
大家还记得内网渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
后渗透攻击(三)
hmysn的博客
12-25 2793
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
域控安全之域渗透
dzqxwzoe的博客
02-21 339
在通常情况下、即使拥有管理员权限,也无法读取域控制器的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录,所有的数据都保存在ntds.dit文件。ntds.dit是一个二进制文件,存储位置为域控制器的。ntds.dit包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
BackTrack5 学习笔记7 基于Kioptrix虚拟机的攻击实验1
编程圈子-谢厂节的博客
08-18 1794
一、 Kioptrix虚拟机http://www.kioptrix.com/ 下载Kioptrix VM Level1 添加为VirtualBox的虚拟机 把Kioptrix虚拟机作为靶机。二、 实验过程1. 列举服务使用nmap对网络的机器进行扫描。nmap -f -n -P0 -v -p- -T4 192.168.75.0/24该命令使用分包技术对网段上所有的IP的TCP端口进行扫描。*
微软自带签名exe,免杀dump hash
weixin_44747030的博客
04-16 1281
微软签名DumpMinitool.exe,免杀dump hash 微软签名的exe dump lsass进程 DumpMinitool.exe --file 1.txt --processId 948 --dumpType Full --file 保存文件名为1.txt 规避一下杀软 --processId lsass.exe 进程号 杀软无拦截 查看1.dmp sekurlsa::minidump "1.dmp" sekurlsa::logonpasswords 参考文章:https://
windows域控导出hash
weixin_38168081的博客
07-25 1096
#mimikaz导入域内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" #利用diskshadow 之前需要先切换到 system32 目录下 diskshadow.exe set context persistent nowriters ad...
msf 使用 hashdump 和 wce 提取 hash
热门推荐
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
mysqldump,从mysqldump数据到本地
06-03
要将 MySQL 数据库的数据导出到本地,可以使用 MySQL 自带的 `mysqldump` 工具。 以下是一些基本的使用示例: 1. 导出整个数据库: ``` mysqldump -u [username] -p [database_name] > [backup_file].sql ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值