获取域散列值:mimikatz和dcsync
等你进入职场你就会发现,不管做什么都要快,追赶友商的威胁检测能力,但总是从概念上落后,部门之间配合效率差,检测能力推进慢,问题在哪呢?本来就少了2个人,还一堆乱七八糟的活都接,出力不讨好,还巨浪费时间,工作中间频繁被打断。很多人,工作几年后,自然而然进入舒适区,失去了激情,不愿意再去拼命干一件事。
但是也有人,雄心勃勃,信心满满,想成就一番大事业。所以,做对你的选择,别在乎别人怎么看~
本篇文章介绍了另外2种获取域散列值的方法:
- 一、使用mimikatz转储域散列值
- 二、使用dcsync获取域散列值
一、使用mimikatz转储域散列值
mimikatz有一个dcsync功能,可以使用域管理员权限,随便在一台域机器下,通过卷影拷贝服务直接读取
ntds.dit
活动目录文件并检索域散列值。
lsadump::dcsync /domain:hackbiji.top /all /csv
如果在域控制器里面运行 mimikatz ,通过转储
lsass.exe
进程对散列值进行dump操作,可以得到更加详细的信息。
如果输出的内容太多,刷屏了,那么可以通过
log
,将屏幕输出的内容,全部存储到文件中,非常方便。
二、使用dcsync获取域散列值
- 下载DCSync脚本(github)
- 在域控制器中运行
Import-Module .\Invoke-DCSync.ps1
Invoke-DCSync -PWDumpFormat
如果在非域控制器下,使用域管理员登陆,也可以拿到域散列值,虽然报了一个错,但是不影响我们拿到域散列值。
本篇完~
