Leider ist es nicht selbstverständlich, wie wichtig es ist, in diesem Unternehmen einen Penetrationstest durchführen zu lassen. Ich bin da ziemlich eingerostet. Wo wird die Hash-Tabelle heutzutage auf einem Win2016-DC gespeichert?
Ich möchte einen einfachen Cracker darauf ausführen, um schwache Passwörter zu finden und zu beweisen, dass sich die Leute nicht an unsere Richtlinien und Vorgaben halten. Dies wird dann die Grundlage für mein Argument sein, wie verwundbar wir sind und wie wir Penetrationstests durchführen und dann unsere Sicherheitsrichtlinien verbessern müssen.
Dank im Voraus.
Antwort1
Nachdem ich dies gepostet hatte, fand ichdieser Leitfaden.
C:\Windows\NTDS\ntds.dit
C:\> ntdsutil
.
ntdsutil: activate instance ntds
ntdsutil: ifm
ifm: create full c:\audit
ifm: quit
ntdsutil: quit
Die folgenden Befehle erstellen einen Ordner namens C:\audit, der die Dateien Ntds.dit und SYSTEM enthält