使用ntds_hashextractDumpntds密码

最新推荐文章于 2025-04-27 09:33:29 发布
最新推荐文章于 2025-04-27 09:33:29 发布
阅读量239 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: metasploit 文章标签: ruby 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_16188/article/details/82605800
原文:https://www.pentestgeek.com/2012/11/16/dumping-domain-password-hashes-using-metasploit-ntds_hashextract-rb/
ntds_hashextract.rb是一个可以从NTDS.dit 导出的时间表中快速提取密码hash的工具。
第一步:安装Libesedb包
[color=blue]wget http://libesedb.googlecode.com/files/libesedb-alpha-20120102.tar.gz
tar xvzf libesedb-alpha-20120102.tar.gz
cd libesedb-20120102
./configure
make && make install[/color]
第二步:从NTDS.dit中到处表
应该在本地准备一份NTDS.dit和SYSTEM registry hive文件
[img]http://dl2.iteye.com/upload/attachment/0101/6849/76d3870d-1ec9-3af2-b01d-7611a9b1ca88.png[/img]
使用[color=blue]esedbexport[/color],将会生成一个叫ntds.export的新文件夹
[img]http://dl2.iteye.com/upload/attachment/0101/6851/c6b43ad3-3d0f-329b-b004-2c5d0b7889de.png[/img]
第三步:dump hash
[color=blue]ruby /opt/metasploit/msf3/tools/ntds_hashextract.rb ntds.export datatable.3 sys[/color]
[img]http://dl2.iteye.com/upload/attachment/0101/6853/856be75a-3740-3d52-9d02-d3986848b78a.png[/img]
使用卷影拷贝提取ntds.dit
weixin_41082546的博客
02-15 929
一、简介   通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。使用windows本地卷影拷贝服务,就可以获得该文件的副本。   在活动目录中,所有的数据都保存在ntds.dit中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.dit。ntds.dit中包含用户名、散列值、组、GPP...
域凭据获取——利用NTDS.DIT获取windows域哈希
qq_55202378的博客
08-05 1161
NTDS.DIT文件是域控制器的数据库文件,该文件作为AD的数据库,存储了AD的所有数据,包括域内的用户对象、组和组成员身份等信息,以及域内所有用户的凭据信息。该文件位于域控制器下的根目录下。NTDS.DIT文件与Windows主机中的SAM文件类似,不同点在于SAM文件中只存放本机的用户哈希,而NTDS.DIT文件中存放了所有域用户的哈希凭据。在windows中NTDS.DIT文件同样被Windows系统锁定,正常操作无法复制该文件,权限低于system的用户将无法读取。
离线导取域控制器HASH的工具NTDSDUMP
03-11
离线导取域控制器HASH神器,必须同时有域控制器上导取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
NTDS.dit hash提取工具
weixin_34404393的博客
06-22 306
NTDS.dithash提取工具 为保证不修改quarkspwdump版权信息,没有quarkspwdump修改其他功能的使用,其他原有的功能都可以正常使用,只添加了几个自己添加的参数。NTDS.dit是个什么鬼呢? 在域内,HASH是存在NTDS.DIT中的,NTDS.DIT是一个二进制文件,就等同于本地计算机的SAM文件,它的存放位置是%SystemRoot%...
ntds.dit中提取hash和域信息
一个安全路上的菜鸟
11-14 469
Impacket secretsdump.py -system <path_to_system_hive> -ntds <path_to_ntds.dit> LOCAL
内网安全:05.dump内网DC的ntds.dit,获取hash
qq_38461724的博客
07-05 206
叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解 0x0 环境 DC:172.31.20.30  domain用户:pentest\administrator 密码:UFhae&pwL%F 内网主机A(win 2012):172.31.21.166 psexec:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec secretsdump:https://github.co.
关于如何进行NTDS.dit修复的步骤
最新发布
weixin_67900048的博客
04-27 348
请注意,我们中间跳过了esentutl /p 来修复数据库的命令,因为这个操作可能对当前的数据库产生负面影响,导致域控无法正常启动。3、展开到boot,在boot options中选中Safe mode->Active directory repair。14、运行msconfig,展开到boot,在boot options中取消Safe mode,重启计算机。5、用还原模式的帐号登录:.\administrator;1、用域管理员帐户登录域控,运行msconfig。如果完整性检查没有问题,跳到步骤13;
QuarksPwDump_v0.1.zip
03-16
-dump-hash-domain (NTDS_FILE must be specified) /*Dump出域内的Hash,NTDS_FILE必须被指定*/ –dump-bitlocker (NTDS_FILE must be specified) /*Dump出BitLocker遗留信息*/ –with-history (optional) -...
OpenMP 基本指令、子句
q19149的博客
10-24 1916
OpenMP指令 OpenMP 指令的通用格式为 #pragma omp 指令 [子句[子句]...] OpenMP 并行执行概念 OpenMP 并行执行的程序要全部结束后才会运行后面的非并行部分的代码, 这就是fork/join并行模式. OpenMP 指令使用方法 parallel 是构造并行块的一个指令, 在这个指令后面需要使用一对大括号来指定需要并行计算的代码。 #pragma omp p...
ntdsdump.zip
12-12
ntdsdump:快速从ntds.dit文件提取Hash密码的工具 使用命令举例:Hashcat64 -m 1000 -a 0 -o winpassok.txt win.hash password.lst --username 参数说明: “-m 1000” 表示破解密码类型为“NTLM”; “-a 0”表示采用字典破解; “-o”将破解后的结果输出到winpassok.txt; “–remove win.hash”表示从win.hash移除破解成功的hash,带username不能跟remove同时使用,也就可以对单一密码值进行整理,然后使用该参数。 “password.lst”为密码字典文件。 破解过程会显示“[s]tatus[p]ause [r]esume [b]ypass [q]uit =>”,键盘输入“s”显示破解状态,输入“p”暂停破解,输入“r”继续破解,输入“b”表示忽略破解,输入“q”表示退出,所有成功破解的结果都会自动保存在 “hashcat.pot” 文件中
内网渗透--提取域控NTDS
qq_62169455的博客
09-24 1234
NTDS.DIT:为DC的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控上的用户(如域管用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置:C:\Windows\NTDS该文件和SAM文件类似,是不能直接读取的,也不能复制。
使用NTDSXtract离线抓取Domain Hash
weixin_30889885的博客
06-05 102
下载NTDSX http://www.ntdsxtract.com/ 下载libesedb http://code.google.com/p/libesedb/ 获得ntds.dit和SYSTEM文件: 2008和2012的域控用ntdsutil命令,网上有。 2008以下的域控,创建磁盘的shadow copy,然后拷贝ntds.dit和system。 有两个工具可共选择:Vs...
域控安全 ----> Ntds
2401_84969291的博客
05-14 465
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
域渗透之影卷拷贝获取域内全部hash
weixin_66717977的博客
03-13 1292
网络安全 | 内网渗透 | 域渗透 | 影卷拷贝
攻击域控丝滑小连招~
m0_74360619的博客
02-02 823
在Kali中打开命令行进入存放ntds.dit目录中,使用esedbexport 恢复,输入如下命令来提取表信息,如图6-26所示,恢复时间视ntds.dit大小决定,导出成功会在同目录生成一个文件夹。下载成功后,将impacket工具包安装在Kali上,impacket是基于使用Python编写的,Kail默认安装了Python,直接输入命令,如图6-30所示。成功安装后,打开命令行进入ntds.dit和SYSTEM目录,输入如下命令,成功导出ntds.dit中所有Hash,如图6-31所示。
易语言开发的电脑开机密码查看器使用教程
如Windows Vista及之后的版本,微软引入了更为安全的密码哈希机制,即密码不再以可读的形式存储,而是通过单向哈希算法转换成哈希值存储在SAM(Security Account Manager)数据库中或在域控制器上的NTDS.dit文件中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值