超级会员免费看
网络渗透测试:从控制网络到报告交付
在网络渗透测试中,控制整个网络并获取关键信息是重要的环节,之后的清理工作和报告撰写同样不容忽视。下面将详细介绍相关内容。
控制网络与提取密码哈希
在渗透测试过程中,我们可以通过一系列操作获取系统中的关键文件,如 ntds.dit 文件,该文件包含了所有Active Directory用户账户的密码哈希。以下是具体操作步骤:
1. 获取文件 :可以从卷影副本(VSC)中访问 ntds.dit 和系统注册表配置单元文件。例如在操作中可以使用以下命令获取文件:
# get ntds.dit
# get sys
# exit
- 提取密码哈希 :使用
secretsdump.py命令从ntds.dit文件中提取所有用户账户和密码哈希。该命令需要几个参数,使用-system和-ntds参数指定系统注册表配置单元和ntds.dit文件,还可以使用可选参数-just-dc-ntlm来抑制不必要的输出。命令如下:
secretsdump.py -system s
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
