dit | CN-SEC 中文网

T1003.003 - 操作系统凭证转储：NTDS

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月16日安全文章8 views评论

阅读全文

安全文章

内网渗透Dump Hash之NTDS.dit

Ntds.dit在活动⽬录中，所有的数据都保存在域控的ntds.dit⽂件中。 ntds.dit是⼀个⼆进制⽂件，⽂件路径为域控的%SystemRoot%ntdsntds.dit。NTDS.dit ...

12月12日57 views评论

阅读全文

安全文章

谈谈域渗透中常见的可滥用权限及其应用场景(一）

前言在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形...

12月31日19 views评论

阅读全文

安全文章

基于AD Event日志检测NTDS凭据转储攻击

01、简介在域环境里，域内用户hash存储在域控制器(ntds.dit)中的数据库文件中，ntds.dit文件是无法直接被复制的。在这种情况下，我们一般可以利用卷影复制服务(VSS)来实现ntds.d...

11月07日41 views评论

阅读全文

安全闲碎

密码系列攻防文章连载2：物理接触获取并破解windows系统密码

很多人认为个人计算机比较安全，因为给计算机设置了密码，外人不知道设置的密码，因此也就安全了，其实这里面很很大的误解，个人计算机安全除了设置密码强健程度以外，还需要设置禁用光盘启动，禁止修改BIOS。下...

06月02日44 views评论

阅读全文

安全文章

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。NTDS.DIT文件经...

04月17日380 views评论

阅读全文

安全工具

NTDS.dit密码提取工具

受不了NTDSXTract的龟速，于是用quarkspwdump改了个能读取system.hiv的离线版提取工具，顺便修复了个坑爹的BUG。ntds.dit其实就是个esent数据库，微软本身就有一系...

03月25日138 views评论

阅读全文

安全文章

内网学习笔记 | 26、ntds.dit 的提取与散列值导出

0、前言在活动目录中，所有数据都保存在 ntds.dit 文件中，ntds.dit 是一个二进制文件，存储位置为域控的 %SystemRoot%ntds.ditntds.dit 中包含（但不限于）用户...

03月17日119 views评论

阅读全文

程序逆向

ntds.dit破解

概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件，ntds相当于一个数据库，里面包含了域内的用户信息、组...

03月15日272 views评论

阅读全文

安全文章

内网渗透基石篇域控制器

前言在通常情况下，即使拥有管理员权限，也无法读取域控制器中的ndts.dit文件，但是我们又非常想获得这个文件的内容，这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中，所有的数据...

03月07日103 views评论

阅读全文

先知文章

利用卷影拷贝服务提取ntds.dit - drunkmars404

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。前言通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:\Windows\NTDS\ntds...

12月31日34 views评论

阅读全文

安全文章

【域渗透】导出域内所有hash笔记（建议收藏）

-导出ntds.dit(域控服务器上操作)：存在域控制器的c:windowsntdsntds.dit中。1、ntdsutil.exe提取①创建快照ntdsutil snapshot "activate...

12月29日252 views评论

阅读全文

T1003.003 - 操作系统凭证转储：NTDS

内网渗透Dump Hash之NTDS.dit

谈谈域渗透中常见的可滥用权限及其应用场景(一）

基于AD Event日志检测NTDS凭据转储攻击

密码系列攻防文章连载2：物理接触获取并破解windows系统密码

导出域内用户hash的几种方法

NTDS.dit密码提取工具

内网学习笔记 | 26、ntds.dit 的提取与散列值导出

ntds.dit破解

内网渗透基石篇域控制器

利用卷影拷贝服务提取ntds.dit - drunkmars404

【域渗透】导出域内所有hash笔记（建议收藏）

在线咨询

微信