内网渗透(四十八)之域控安全和跨域攻击-多种方式在线读取ntds.dit文件中的hash值
最新推荐文章于 2024-09-15 20:34:10 发布
本文属于内网渗透系列的第五章节,重点讨论域控安全和跨域攻击。文中介绍了在线读取ntds.dit文件的方法,包括使用mimikatz、Quarks PwDump、impacket的secretsdump.exe以及Invoke-DCSync PowerShell脚本。这些工具能够帮助获取域环境中用户的hash值,但在线获取在大型域环境中可能导致服务器崩溃。
摘要由CSDN通过智能技术生成