在拥有域管权限时,可以提取所有域用户的密码Hash,为下一步渗透做准备。
一、如何 Dump Hash
Hash 值存储在域控制器中(C:\Windows\NTDS\NTDS.DIT)NTDS.DIT
文件经常被操作系统使用,无法直接复制到其它位置。可尝试以下方法 Dump Hash。
1. Mimikatz
Mimikatz有一个功能(dcsync),它利用目录复制服务(DRS)从 NTDS.DIT 文件中检索密码 Hash 值。
需要权限:域管权限
Mimikatz 需免杀
|
|
2. Ntdsutil
Ntdsutil 域控制器默认安装,使管理员能访问和管理 Windows Active Directory 数据库。渗透测试中可以用它来拍摄 ntds.dit 文件的快照
需要权限:域管权限
|
|