windows 2003 域控服务器导出全部hash的方法
Posted 懒惰不懒
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows 2003 域控服务器导出全部hash的方法相关的知识,希望对你有一定的参考价值。
天下文章一大抄,我也是醉了...
一份“错误”的文章一遍又一遍的被转载,盲目转载,根本不细看。只会误导新手。
谈下windows2003域控下如何导出全部的hash信息。
1. 使用备份还原向导
2.使用高级模式
选择:只备份系统状态数据
继续下一步:选择保存位置
最终
、
等待备份完成.....
接下来是还原:
继续使用该向导
高级
选择刚那份备份文件。
在高级中选择保存的位置:
等待....
还原完成后,会在刚的c:\\hello\\active directory文件夹下生成ntds.dit文件。
接下来是关键一步:使用修复
esentutl /p ntds.dit
ok搞定....
最后用quarks-pwdump.exe来读取hash
quarks-pwdump.exe --dump-hash-domain --ntds-file ntds.dit
相当完整....
windows 2008同样可以用此方法,不过windows2008或者windows 2012的域控有其他方法可以导出所有hash。
以上是关于windows 2003 域控服务器导出全部hash的方法的主要内容,如果未能解决你的问题,请参考以下文章
Windows server 2003域控直接迁移到2012
Windows Server 2003 域控升级为 Server 2012 R2