Cobalt Strike -内网渗透之域控攻击篇 2021-7-10 15:02 | 958 | 0 | 内网渗透 | mondayice 4733 字 | 20 分钟 一、域控制器攻击 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。 1.1 通过卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.d… Cobalt Strike