内网渗透(五十)之域控安全和跨域攻击-使用其他工具导出域账号和散列值
离线读取使用msf读取ntds文件,前提是msf必须和域控相同,我们可以使用代理技术,将msf代理到内网,然后使用msf导出ntds文件。.dit结尾的就是 ntds.dit文件,.bin结尾的就是system.hive文件。5、使用相应的工具离线读取该文件即可,这一步可以看之前的文章。1、使用cs或者其他的方式先上线的msf中使用派生会话的方式。2、填写相关的选项,主要有 IP,域,用户名和密码。3、或者使用下面的脚本,也可以读取域内的hash。4、在相应的目录下找到该文件。1、使用导出模块进行导出。
复制链接