Skip to main content

NTDS.DIT

Ntds.dit 文件是一个存储 Active Directory 数据的数据库,包括有关用户对象、组和组归属等信息。更重要的是,该文件还存储域中所有用户的密码哈希,包括域管理员。得到了哈希之后,可以用于 PTH 认证,也可以离线破解。

我们可以通过以下方式利用 NTDS.DIT

1:复制 NTDS.DIT 文件

在获得了域管理员之后,我们可以在域控制器上复制NTDS.DIT 文件。但是类似于复制 SAM 数据库,因为 NTDS.DIT 在被实时使用,因此是被锁定的状态。我们依旧可以通过卷影拷贝技术来获得 NTDS.DIT文件。

除此之外,我们也可以使用 ninjacopy (https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-NinjaCopy.ps1) 脚本远程导出文件。

 

2:使用工具远程导出

有了域管理员的凭证后,我们可以使用诸如 impacket 之类的工具通过 RPC 协议远程导出 NTDS.DIT 中的哈希

Back to top