渗透攻击红队
一个专注于红队攻击的公众号
![f175d77b2751236c6ff6c6a912028643.png](https://i-blog.csdnimg.cn/blog_migrate/b90ddb0293e0b4845346e9f8564c97a3.jpeg)
大家好,这里是 渗透攻击红队 的第 33 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更
esedbexport 恢复 ntds.dit
导出 ntds.dit
用kali下载工具安装:
#下载libesedbwget https://github.com/libyal/libesedb/releases/download/20200418/libesedb-experimental-20200418.tar.gz#安装依赖环境apt-get install autoconf automake autopoint libtool pkg-config#对libesedb进行编译和安装./configuremakesudo make installsudo ldconfig
安装完后,会在系统的 /usr/local/bin 目录下看到 esedbexport 程序。
在 Kali 中,进入到存放 ntds.dit 文件的目录,使用 esedbexport 进行恢复操作:(操作时间需要根据 ntds.dit 的大小而定)<