遗憾的是,在这家公司进行渗透测试的重要性并不显而易见。我对此相当生疏。现在 Win2016 DC 上的哈希表存储在哪里?
我想对它运行一个简单的破解程序,以便探测弱密码并证明人们没有遵守我们的政策和指导方针。这将成为我论证我们是多么脆弱以及我们需要进行渗透测试然后改进我们的安全政策的基础。
提前致谢。
答案1
发布此帖后,我设法找到本指南。
C:\Windows\NTDS\ntds.dit
C:\> ntdsutil
.
ntdsutil: activate instance ntds
ntdsutil: ifm
ifm: create full c:\audit
ifm: quit
ntdsutil: quit
以下命令将创建一个名为 C:\audit 的文件夹,其中包含 Ntds.dit 和 SYSTEM 文件