域账号弱口令扫描
工具准备:
1.vssadmin(卷影工具,Windwos自带)
2.ntdsdump(ntds.dit数据库导出Hash密码)
3.hashcat(Hash爆破工具)
导出数据库文件:
在域控(建议辅域控)上以管理员身份打开cmd(右键以管理员身份运行)
使用vssadmin导出ntds.dit与SYSTEM文件:
- 为C盘创建卷影(前提是ntds.dit文件在C盘,默认为C盘,可更改到其他盘):
vssadmin create shadow /for=C:
- 拷贝ntds.dit文件至C盘根目录(命令行中的路径应与上一步创建卷影副本名一致,如:\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1)
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\Windows\NTDS\NTDS.dit C:\