域控环境下获取域hash值

最新推荐文章于 2024-04-13 22:12:14 发布
最新推荐文章于 2024-04-13 22:12:14 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38378265/article/details/105236498
版权

实验环境:win2012(域控),win2007(客户机)
目的:使用系统自带工具ntdsutil(win2008以上)导出ntds.dit,使用软件QuarkPwdump将它破解,得到域的hash值。
过程:cmd.exe输入ntdsutil进入交互式界面,输入snapshot,然后输入activate instance ntds,再输入create创建快照,输入mount+快照将快照挂载到c盘,quit退出,然后将快照里的ntds.dit复制出来,然后将快照取消挂载。
1.在cmd.exe输入ntdsutil进入交互式界面,输入snapshot,然后输入activate instance ntds,再输入create创建快照,输入mount+快照将快照挂载到c盘,quit退出。
在这里插入图片描述2.将快照里的windows\ntds目录下的ntds.dit复制出来到c盘目录下
在这里插入图片描述3.查看该文件
在这里插入图片描述4.将快照卸载。

在这里插入图片描述
非交互式:使用cmd输入ntdsutil snapshot “activate instance ntds”create quit quit > 1.txt,将创建快照的结果放到1.txt文件里,然后使用ntdsutil snapshot “mount 快照”quit quit将快照挂载到c盘下,然后再导出该ntds.dit文件。
1.由于交互式过于在没进入到域控的情况下无法进行,这时候需要非交互式的,使用cmd输入ntdsutil snapshot “activate instance ntds”create quit quit > 1.txt
在这里插入图片描述2.应该先使用type读取1.txt文件的内容获取快照名的,因为为是在域控下做的直接省略了,使用ntdsutil snapshot “mount 快照”quit quit将快照挂载到c盘下
在这里插入图片描述3.同样的将快照里的ntds.dit文件导出
在这里插入图片描述4.将快照卸载
在这里插入图片描述上传QuarkPwdump.exe到c盘(方便不用加参数),然后cmd输入QuarkPwdump.exe执行该软件弹出界面,输入QuarkPwdump.exe –dump-hash-domain –with-history –ntds-file ntds.dit就可以获取到域的hash值了。
由于QuarkPwdump.exe可能会造成报毒,只能内网提取,还有离线提取的方式,需要获取system.hiv文件,在cmd输入reg save hklm\system system.hiv就可以获取到了。
1.在cmd输入QuarkPwdump.exe执行该软件
在这里插入图片描述2.弹出界面,输入QuarkPwdump.exe --dump-hash-domain --with-history --ntds-file ntds.dit就可以获取到域的hash值了
在这里插入图片描述3.由于QuarkPwdump.exe可能会造成报毒,只能内网提取,还有离线提取的方式,需要获取system.hiv文件,在cmd输入reg save hklm\system system.hiv就可以获取到了。
在这里插入图片描述4.使用QuarkPwdump.exe --dump-hash-domain --with-history --ntds-file ntds.dit --system-file system.hiv获取域hash值。
在这里插入图片描述5.由于在物理机实验的,环境不行,结果没出来,可以在虚拟机实验,我就不进行了。
在这里插入图片描述

lidasimida
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(五十四)之域控安全和跨攻击-利用krbtgt哈希获取目标域控
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-24 415
当前已经控制abc.hack.com,其中包括 DC2机器和PC-2008-2机器。DC2获取Krbtgt散列。
Windows server 2012 用户hash抓取方法研究(本地+
Coisini的博客
06-16 2149
为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash抓取的方法中,以下几种方式是可行的: 注册表导出+cain Pwdump7.exe QuarksPwDump.exe mimikatz.exe 这几种方式都可以抓到本地用户hash,其中mimikatz.exe只能抓到登陆过的账户的hash, 已经抓取不到明文的密码了,但是,有一些有意思的东西,直接上图: 仔细看图...
[讨论]如何在域控器上抓用户的HASH
cnbird's blog
12-26 4676
[讨论]如何在域控器上抓用户的HASH
离线导取域控制器HASH的工具NTDSDUMP
03-11
离线导取域控制器HASH神器,必须同时有域控制器上导取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
如何抓取所有用户的hash(win2008--win2012)
weixin_30763455的博客
06-07 449
如何抓取所有用户的hashgethashes.exe 和gsecdump.exe都直接悲剧,这意味着想要轻量级的抓取所有用户hash已经很难了。在线抓取失败,没办法只能祭出终极武器:离线抓取!第一种办法: vssown.vbs + libesedb + NtdsXtract详细出处参考这里:http://pauldotcom.com/2011/11/safely-dumping-hashes-...
渗透之影卷拷贝获取内全部hash,2024年最新阿里面试100%会问到的大数据开发
最新发布
2401_84170337的博客
04-13 447
888 (备注大数据获取)**[外链图片转存中…(img-Kf27AcGa-1713017458851)]
javascript实现获取字符串hash
10-24
Hash 可以看作是一个 关联数组,它对每一个都绑定了一个唯一的键(并不必须是唯一的), 然而,它不能保证迭代时元素的顺序始终一致。因为 JavaScript 程序语言的特性,每个对象实际上都是一个 hash,下面我们...
Python实现通过文件路径获取文件hash的方法
09-21
在Python编程中,获取文件的哈希是常见的任务,特别是在验证文件的完整性或比较文件是否相同的时候。本文将详细讲解如何通过文件路径获取文件的哈希,以及在进行哈希运算时需要注意的关键点。 首先,我们来看两...
获取win10的hash
01-08
get-filehash d:\module.txt -algorithm md5 也可以在cmd上破解 certutil -hashfile d:\module.txt md5 Hash算法有:MD2、MD4、MD5、SHA1、SHA256、SHA384、SHA512 PowerShell同样可以运行certutil -hashfil
C++获取文件哈希(hash)和获取torrent(bt种子)磁力链接哈希
01-21
class CHash{// Constructionpublic: CString SHA1Hash(CString strHashFile);}; 代码如下:// CHash.cpp : implementation file//#include “stdafx.h”#include “CHash.h”#include CString CHash::SH
Pwdump7提取系统密码hash
11-11
首先,下载“Pwdump7.rar”这个文件,并将其解压到D盘根目录下。 接着,打开“命令提示符”窗口并输入“PwDump7”命令, 这里的“PASSWORD”后面是一串星号,这表示当前帐户没有设置密码。当我们为Administrator帐户设置 一个密码后,再次运行“PwDump7”命令时,就会得到如下内容: Administrator:500:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4::: 这个获得的密码是一个密文,我们还需要对其进行反译才能获得相应的明文密码。先来看一下“PwDump7”命令的其他用法: pwdump7.exe -s (Dump passwords from files) pwdump7.exe -d [destionation] (Copy filename to destionation) pwdump7.exe -h (Show this help) 这里的“-s”参数,是指从SAM数据库文件中提取hash,这个文件位于“%systemroot%configsam”目录中。 这里的“-d”参数,是指把一个文件复制到另一个位置,如命令可以是: D:>PwDump7.exe –d c:abc.sys abc.chm 这个转移参数的最大魅力,是可以把进程正在调用的文件复制成功,如复制“pagefile.sys ”文件。
QuarksPwDump
02-25
Quarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。
域控制器中提取Active Directory数据库(NTDS.DIT)
Ping_Pig的博客
10-23 2419
目录 讲在前面: 本地安全机构子系统服务(LSASS) 场景思考 注意 ntds.dit介绍:https://blog.csdn.net/qq_41874930/article/details/108141331 部分方法如下: 使用NTDSUtil的Create IFM在DC上本地捕获ntds.dit文件 使用VSS卷影副本远程拉ntds.dit 使用PowerSploit的Invoke-NinjaCopy远程拉ntds.dit(需要在目标DC上启用PowerShell远程处理) 注意
hash破解的总结经验
渗透测试研究中心
04-29 520
hash破解的总结经验
AD攻防-用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 849
it,网上dump用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
***实战-使用Quarks PwDump获取域控密码
weixin_33742618的博客
02-23 1831
By antian365.com simeonQuarks PwDump是quarkslab出品的一款用户密码提取开源工具,目前软件最新版本为0.2b,其完整源代码可以从https://github.com/quarkslab/quarkspwdump获取,目前它支持Windows XP/2003/Vista/7/2008版本,且相当稳定。可以抓取windows平台下多种类型的用户凭据,包括:本地...
密码凭证获取
qq_58000413的博客
04-26 1271
Quarks Pw Dump是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地账户、账户、缓存的账户和Bitlocker。ntds.dit:活动目录数据库,包括有关用户、组和成员身份的 信息。VSSAdmini:是Windows系统提供的卷影复制服务(VSS)的管理工具,环境默认安装。ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit。可以 十分高效的破解ntds文件并将全部用户信息导出方便查找用户状态。
暴力破解Windows密码(二、三):使用getpass内存提取windows用户密码、使用quarkpwdump导出windows用户密码hash
weixin_46447549的博客
11-02 4361
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用getpass内存提取windows用户密码实验环境实验步骤二、使用quarkpwdump导出windows用户密码hash实验环境实验步骤 一、使用getpass内存提取windows用户密码 实验环境 win10虚拟机,windows x64 GetPass。 虚拟机安装请参考: Win10 实验步骤 ①.在以下网址https://bbs.pediy.com/thread-163383.htm下载安装GetPass并解
Windows密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-11 1532
文章目录凭证介绍获取内专属凭证(ntds.dit)卷影复制服务(Volume Shadow Copy Service (VSS)) 凭证介绍 前提知识: Windows信息收集、渗透测试常用命令 (https://xunmi.blog.csdn.net/article/details/113782525) 获取Windows系统密码凭证: 了解Windows系统中是如何对密码进行加密的和常用获取常规Windows电脑中密码的手段! (https://xunmi.blog.csdn.net/articl
kali 获取文件hash工具?
07-14
Kali Linux是一种专门用于渗透测试和安全审计的Linux发行版,它内置了许多用于获取文件哈希的工具。以下是一些常用的获取文件哈希的工具: 1. md5sum:md5sum命令可用于计算文件的MD5哈希。语法如下: ``` md...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值