QuarksPwDum导出2003 AD域控所有用户hash的方法

  • A+
所属分类:lcx

1:在2003命令行里输入c:>ntbackup

使用备份向导(高级)

选择只保存系统状态然后选择输出文件名

等待几分钟即可完成第一步

2:使用还原向导(高级)

选择你的刚才备份的文件,请单击“下一步”

选择恢复在另一个位置文件(C: test为例)

然后选择恢复

等待几分钟即可完成  

3:命令行进入“C: test[size=-1]Active Directory”

输入以下两个命令即可导出所有AD用户hash

# esentutl /p ntds.dit                //我们需要用这个命令修复数据库

#C:tmp2QuarksPwDump.exe --dump-hash-domain --ntds-file C:testntds.dit

source

乌云吐槽:

1#

ramos | 2013-08-28 21:28

这个唯一的缺点是动作太大,不过是在2008上抓是有用的方法。有的时候不需要抓全所有用户的密码,有几个域控的就行了,这个时候可以使用gcedump在2003的域控机器或者exchange服务器上抓。procdump和mimikatz结合也是可以的。

2#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-08-28 23:29

CAIN 绿色又环保

3#

Metasploit ([email protected]) | 2013-08-29 08:20

@冷冷的夜 这个只能导出本地的 不能导出AD的

4#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-08-29 09:49

@Metasploit 可以的

留言评论(旧系统):

佚名 @ 2013-10-21 14:39:46

ntbackup 我命令写错了 请改下

本站回复:

嗯嗯,已修正!

文章来源于lcx.cc:QuarksPwDum导出2003 AD域控所有用户hash的方法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: