Lamentablemente, no es evidente lo importante que es realizar una prueba de penetración en esta empresa. Estoy bastante oxidado con esto. ¿Dónde se almacena la tabla hash en un DC Win2016 en estos días?
Quiero ejecutar un cracker simple contra él para buscar contraseñas débiles y demostrar que las personas no cumplen con nuestras políticas y pautas. Esta será entonces la base de mi argumento sobre cuán vulnerables somos y cómo debemos realizar pruebas de penetración y luego mejorar nuestras políticas de seguridad.
Gracias de antemano.
Respuesta1
Después de publicar esto, logré encontraresta guía.
C:\Windows\NTDS\ntds.dit
C:\> ntdsutil
.
ntdsutil: activate instance ntds
ntdsutil: ifm
ifm: create full c:\audit
ifm: quit
ntdsutil: quit
Los siguientes comandos crearán una carpeta llamada C:\audit que contiene los archivos Ntds.dit y SYSTEM