NTDS.DIT

~~Ntds.dit~~NTDS.DIT 文件是一个域控制器上存储 ~~Active Directory~~AD 数据的数据库，包括含了域内对象的所有关信息，例如用户，组，计算机，以及其他对象~~、组和组归属等信息~~。更重要的是，该文件还存储域中所有用户的密码哈希，包括域管理员的。~~得到了哈希之后，可以用~~该文件位于 ~~PTH 认证，也可以离线破解~~C:\Windows\NTDS\ntds.dit。

在获得特定权限后，我们可以通过以下方式利用 ~~NTDS.DIT~~：

1：

复制 NTDS.DIT 文件

在获得了域管理员之后，我们可以在域控制器上复制 NTDS.DIT 文件。但是类似于复制 SAM 数据库，因为 NTDS.DIT 在被实时使用，因此是被锁定的状态。我们依旧可以通过卷影拷贝技术来获得 NTDS.DIT文件。

~~除此之外，我们也可~~

下载 C:\Windows\System32\Config\SYSTEM 以及 C:\Windows\NTDS\ntds.dit。

最后使用 ~~ninjacopy~~Impacket (中的 secretdump 来离线解析

~~https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-NinjaCopy.ps1) 脚本远程导出文件。~~

2：

使用工具远程导出

有了域管理员的凭证后，我们可以使用诸如 impacket 之类的工具通过 RPC 协议远程导出 NTDS.DIT 中的哈希。