标签: Cobalt Strike

1 篇文章

Cobalt Strike -内网渗透之域控攻击篇
一、域控制器攻击 在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。 1.1 通过卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.d…