从 NTDS.DIT​​ 中提取单个记录

信息安全 渗透测试 活动目录
2021-08-23 13:29:03

我正在处理一个非常大的 NTDS.DIT​​ 文件。它大约是 20GB。

最初,我试图从 NTDS.DIT​​ 文件中转储所有哈希值。我尝试在域控制器上使用meterpreter 域哈希转储、智能哈希转储和简单的哈希转储。每次,我都会收到来自 Meterpreter 的错误。

一旦遇到这个问题,我就使用了影子复制技巧并获得了 NTDS.DIT​​ 文件的副本,并开始提取所有哈希值(使用 libesedb 和 NTDSextract)。然而,已经快一周了,即使 libexedbexport 仍在运行,我希望我能比 3 周更快地获得一些信息(目前的速度是 3 周)。

所以我的下一步是尝试根据用户名提取个人记录。我已经进行了一些谷歌搜索,但我无法找到任何更快地提取一个或多个哈希的方法。

这可能吗?有没有我可以用来执行此操作的应用程序?任何帮助,将不胜感激。

2个回答

这是一种方法,好处是它都是远程完成的——https: //www.dsinternals.com/en/retrieving-active-directory-passwords-remotely/

作者还展示了如何转储整个东西,但当然不推荐这样做。您还可以在本地复制 dit 文件,将其拆分(1),然后逐个提取文件。

其它你可能感兴趣的问题
上一篇ARM 上的 ROP 编程/开发 - 小工具链 下一篇如何在 Firefox 中禁用类型化数组作为 rowhammer 缓解