안타깝게도 이 회사에서 침투 테스트를 수행하는 것이 얼마나 중요한지는 자명하지 않습니다. 나는 이것에 다소 녹슬었습니다. 요즘 Win2016 DC에 해시 테이블은 어디에 저장되어 있나요?
나는 취약한 비밀번호를 조사하고 사람들이 우리 정책과 지침을 준수하지 않는다는 것을 증명하기 위해 간단한 크래커를 실행하고 싶습니다. 이는 우리가 얼마나 취약한지, 침투 테스트를 수행하고 보안 정책을 개선해야 하는 방법에 대한 내 주장의 기초가 될 것입니다.
미리 감사드립니다.
답변1
이 포스팅을 하고 나서 알게 된 사실은이 가이드.
C:\Windows\NTDS\ntds.dit
C:\> ntdsutil
.
ntdsutil: activate instance ntds
ntdsutil: ifm
ifm: create full c:\audit
ifm: quit
ntdsutil: quit
다음 명령은 Ntds.dit 및 SYSTEM 파일을 포함하는 C:\audit라는 폴더를 만듭니다.