windows 2003 域控服务器导出全部hash的方法

Posted 2020-10-06 懒惰不懒

天下文章一大抄，我也是醉了...

一份“错误”的文章一遍又一遍的被转载，盲目转载，根本不细看。只会误导新手。

谈下windows2003域控下如何导出全部的hash信息。

1. 使用备份还原向导

2.使用高级模式

 

 

 

选择：只备份系统状态数据

 

继续下一步：选择保存位置

最终

、

等待备份完成.....

 

接下来是还原：

继续使用该向导

高级

 

选择刚那份备份文件。

在高级中选择保存的位置：

等待....

 

还原完成后，会在刚的c:\\hello\\active directory文件夹下生成ntds.dit文件。

接下来是关键一步：使用修复

esentutl /p ntds.dit

 

 ok搞定....

最后用quarks-pwdump.exe来读取hash

quarks-pwdump.exe --dump-hash-domain --ntds-file ntds.dit

 相当完整....

windows 2008同样可以用此方法，不过windows2008或者windows 2012的域控有其他方法可以导出所有hash。