ntds.dit和SSP权限维持

已于 2022-04-05 00:14:37 修改
阅读量529 收藏
点赞数
分类专栏: 内网渗透 域渗透 文章标签: 安全
于 2019-08-30 08:14:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/104926284
版权
5.获取访问活动目录数据库文件的权限(ntds.dit)
前提条件是获取域控权限:
1.通过备份路径(备份服务器储存,媒体,网络共享)
2 在准备配置成域控的服务器上找 NTDS.dit 文件
3. 有虚拟机的管理权限,就能克隆虚拟的域控并离线获取数据
4. 用 Mimitaz 导出域中所有凭证的 hash 值
mimikatz.exe “privilege::debug” “lsadump::lsa /inject” >hash.txt
6
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Micr067
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
域控服务器备份和恢复.pdf
05-19
3. **AD和DNS服务备份**:AD数据库包含Ntds.dit(数据库)、Edbxxxx.log(事务日志)、Edb.chk(检查点文件)及Res1.log和Res2.log(预留日志文件)。SYSVOL包含登录脚本、策略对象和需要同步的文件。这些内容应与...
mimikatz的基本使用
a3320315的博客
05-25 9777
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
权限维持-SSP-DLL 加载
最新发布
m0_64815693的博客
05-30 486
权限维持-SSP-DLL 加载
域内权限维持:注入SSP
01-29 564
01、简介 SSP(Security Support Provider)是Windows操作系统安全机制的提供者。简单地说,SSP是个DLL文件,主要用来实现Windows操作系统的身份认证功能。在系统启动时,SSP 将被加载到lsass.exe进程中,攻击者通过自定义恶意的DLL文件,在系统启动时将其加载到lsass.exe进程中,就能够获取lsass.exe进程中的明文密码。这样,即使用户更...
mimikatz的使用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
ntdsdump.zip
12-12
ntdsdump:快速从ntds.dit文件提取Hash密码的工具 使用命令举例:Hashcat64 -m 1000 -a 0 -o winpassok.txt win.hash password.lst --username 参数说明: “-m 1000” 表示破解密码类型为“NTLM”; “-a 0”...
域控服务器备份和恢复.doc
09-30
其中,AD数据库由Ntds.dit(主数据库)、Edbxxxxx.log(事务日志)、Edb.chk(检查点文件)、Res1.log和Res2.log(预留日志文件)组成。SYSVOL包含文件系统连接、Net Logon共享、用户登录脚本和组策略对象。 备份...
备份和还原WindowsServerADDS.pdf
10-01
关键卷包括系统卷(存储Bootmgr文件和BCD存储)、引导卷(包含Windows操作系统和注册表)、SYSVOL树卷、AD数据库卷(ntds.dit)以及AD数据库日志文件卷。这些卷的备份是确保ADDS完整性的基础。在Windows Server ...
各种神奇姿势GG(本文不定时更新)
qq_37392049的博客
10-17 457
1,二分的条件我打的是while((R-L)>1),然后一个神奇的 L=1,R=n 然后return R 然后GG。是不是觉得没有错发现R最小是2;2,2017.10.17 一顿差分,一个for循环 for(int i=1;i<=n;i++) 然后0分 边界问题(被凯爷卡成0分)服气
mimikatz使用方法
子曰小玖的博客
04-29 2256
Home gentilkiwi edited this pageon 8 Sep 2014·36 revisions mimikatzis a tool I've made to learn C and make somes experiments with Windows security. It's well known toextract plaintexts passwor...
内网渗透中mimikatz的使用
热门推荐
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
内网渗透-域内的权限维持
lza20001103的博客
10-01 1000
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
域渗透|域权限维持SSP
weixin_42282189的博客
09-04 1019
域渗透|域权限维持SSP 作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 测试环境 域控服务器:Win-2008DC—10.10.10.30 域:god.com 0x01 前言 SSP即Security Support Provider(安全支持提供者)是一个用于实现身份验证的DLL文件,主要用于Windows操作系统的身份认证功能。 当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsass可通过注册表进行扩展,导致了在操作系统
域控权限持久化之注入SSP
谢公子的博客
02-27 1872
SSP SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是一个DLL文件,主要用来实现Windows操作系统的身份认证功能,例如:NTLM、Kerberos、Negotiate、Secure Channel(Schannel),Digest、Credential(CredSSP) SSPI(Security Supp...
操作系统权限维持
hackzkaq的博客
10-12 847
配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一 WINDOWS 一、操作系统权限维持 SharPersist 用 C# 编写的 Windows 持久性工具包。下载链接: https://github.com/fireeye/SharPersist/releases 功能 补充 keepass:一款管理密码的软件 启动文件夹 Windows系统都有一个“启动”文件夹,把需要打开的程序的快捷方式放到“启动”文件夹里,就可以实现开机自动启动。 如果想要实现应用程序在所有的用户登录系统后都能自动启动
《内网安全攻防:渗透测试实战指南》读书笔记(八):权限维持分析及防御
闵行小鱼塘
04-22 4761
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是权限维持分析及防御,分析了常见的针对操作系统后门、Web后门及域后门(白银票据、黄金票据等)的攻击手段,并给出了相应的检测和防范方法
怎么解析NTDS.dit
04-27
要解析NTDS.dit文件,可以使用工具如dsdbutil、ntdsutil和esentutl等。这些工具可以帮助管理员执行各种操作,例如备份和还原数据库、重建索引、检查数据库状态等。此外,可以使用一些第三方工具进行NTDS.dit文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值