5.获取访问活动目录数据库文件的权限(ntds.dit)
前提条件是获取域控权限:
1.通过备份路径(备份服务器储存,媒体,网络共享)
2 在准备配置成域控的服务器上找 NTDS.dit 文件
3. 有虚拟机的管理权限,就能克隆虚拟的域控并离线获取数据
4. 用 Mimitaz 导出域中所有凭证的 hash 值
mimikatz.exe “privilege::debug” “lsadump::lsa /inject” >hash.txt