Infelizmente, não é evidente o quão importante é fazer um teste de penetração nesta empresa. Estou bastante enferrujado com isso. Onde a tabela hash está armazenada em um DC Win2016 atualmente?
Quero executar um cracker simples contra ele, a fim de investigar senhas fracas e provar que as pessoas não estão aderindo às nossas políticas e diretrizes. Esta será então a base para o meu argumento sobre o quão vulneráveis somos e como precisamos de realizar testes de penetração e, em seguida, melhorar as nossas políticas de segurança.
Desde já, obrigado.
Responder1
Depois de postar isso, consegui encontrareste guia.
C:\Windows\NTDS\ntds.dit
C:\> ntdsutil
.
ntdsutil: activate instance ntds
ntdsutil: ifm
ifm: create full c:\audit
ifm: quit
ntdsutil: quit
Os comandos a seguir criarão uma pasta chamada C:\audit contendo os arquivos Ntds.dit e SYSTEM