通过webshell导出域控ntds.dit文件
# 通过WebShell导出域控NTDS.dit文件的技术指南
## 概述
本技术文档详细介绍了在渗透测试过程中,当仅获得域内主机的WebShell时,如何利用PsExec和VSSAdmin工具远程导出域控制器上的NTDS.dit和SYSTEM文件的方法。这些文件包含Active Directory域的所有用户账户和密码哈希值,是渗透测试中获取域控制权的关键步骤。
## 前提条件
- 已获得域内某台Windows主机的WebShell
- 拥有域管理员凭据(用户名和密码)
- 目标主机与
2025-08-27 05:23:15
0