QuarksPwDum导出2003 AD域控所有用户hash的方法

admin 2021年4月3日19:15:20评论33 views字数 749阅读2分29秒阅读模式

1:在2003命令行里输入c:>ntbackup

使用备份向导(高级)

选择只保存系统状态然后选择输出文件名

等待几分钟即可完成第一步

2:使用还原向导(高级)

选择你的刚才备份的文件,请单击“下一步”

选择恢复在另一个位置文件(C: test为例)

然后选择恢复

等待几分钟即可完成  

3:命令行进入“C: test[size=-1]Active Directory”

输入以下两个命令即可导出所有AD用户hash

# esentutl /p ntds.dit                //我们需要用这个命令修复数据库

#C:tmp2QuarksPwDump.exe --dump-hash-domain --ntds-file C:testntds.dit

source

乌云吐槽:

1#

ramos | 2013-08-28 21:28

这个唯一的缺点是动作太大,不过是在2008上抓是有用的方法。有的时候不需要抓全所有用户的密码,有几个域控的就行了,这个时候可以使用gcedump在2003的域控机器或者exchange服务器上抓。procdump和mimikatz结合也是可以的。

2#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-08-28 23:29

CAIN 绿色又环保

3#

Metasploit ([email protected]) | 2013-08-29 08:20

@冷冷的夜 这个只能导出本地的 不能导出AD的

4#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-08-29 09:49

@Metasploit 可以的

留言评论(旧系统):

佚名 @ 2013-10-21 14:39:46

ntbackup 我命令写错了 请改下

本站回复:

嗯嗯,已修正!

文章来源于lcx.cc:QuarksPwDum导出2003 AD域控所有用户hash的方法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:15:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   QuarksPwDum导出2003 AD域控所有用户hash的方法https://cn-sec.com/archives/320537.html

发表评论

匿名网友 填写信息