天下文章一大抄,我也是醉了...
一份“错误”的文章一遍又一遍的被转载,盲目转载,根本不细看。只会误导新手。
谈下windows2003域控下如何导出全部的hash信息。
1. 使用备份还原向导
2.使用高级模式
选择:只备份系统状态数据
继续下一步:选择保存位置
最终
、
等待备份完成.....
接下来是还原:
继续使用该向导
高级
选择刚那份备份文件。
在高级中选择保存的位置:
等待....
还原完成后,会在刚的c:\hello\active directory文件夹下生成ntds.dit文件。
接下来是关键一步:使用修复
esentutl /p ntds.dit
ok搞定....
最后用quarks-pwdump.exe来读取hash
quarks-pwdump.exe --dump-hash-domain --ntds-file ntds.dit
相当完整....
windows 2008同样可以用此方法,不过windows2008或者windows 2012的域控有其他方法可以导出所有hash。