Dump域内用户Hash姿势集合
# 域内用户Hash提取技术全集
## 概述
在渗透测试中,当获得域管理员权限后,提取域内所有用户的密码哈希是常见操作。这些哈希存储在域控制器的NTDS.DIT文件中,包含用户密码哈希、组成员关系等信息。
## NTDS.DIT文件位置
默认路径:
```
C:\Windows\NTDS\NTDS.dit
```
## 提取方法分类
### 1. 使用Mimikatz
#### DCSync技术
利用目录复制服务(DRS)从NTDS.DIT检索哈希,无需直接访问域控制器。
基本命
2025-08-27 14:45:15
0