猫头鹰
信安舆情早知道

标签:卷影副本

内网渗透

从活动目录中Dump NTDS.dit文件

xiaowangzi阅读(1808)评论(0)

在最近进行的渗透测试中,我们遇到需要下载域中所有用户的密码hash用于离线破解的场景。但没有一个自动化的工具可用,要么就是被杀软干掉了。因此,让我们使用存在于AD box上的工具。 我们需要在AD管理员特权的命令提示符下执行下面的活动。第一...

MottoIN 换一个角度看安全

寻求报道联系我们