摘要：如何抓取所有域用户的hashgethashes.exe 和gsecdump.exe都直接悲剧，这意味着想要轻量级的抓取所有域用户hash已经很难了。在线抓取失败，没办法只能祭出终极武器：离线抓取！第一种办法： vssown.vbs + libesedb + NtdsXtract详细出处参考这里：http://pauldotcom.com/2011/11/safely-dumping-hashes-from-liv.html首先用vssown.vbs把域数据库ntds.dit和SYSTEM文件复制一份，然后把复制文件下载回本地，再利用libesedb分解ntds.dit文件，最后用NtdsXtr 阅读全文

摘要：下载NTDSXhttp://www.ntdsxtract.com/下载libesedbhttp://code.google.com/p/libesedb/获得ntds.dit和SYSTEM文件： 2008和2012的域控用ntdsutil命令，网上有。2008以下的域控，创建磁盘的shadow copy，然后拷贝ntds.dit和system。 有两个工具可共选择：Vssown.vbs 网上都有，很简单。 windows的VSSSDK去官网上下载，是个SDK需要安装，安装完后VSSSDK72\TestApps\vshadow目录下有源码和bin文件vshadow.exe，bin文件可以直接用， 阅读全文

摘要：Recently, Mark Baggett and I presented material on some research we've been conducting for several months in a talk called "Lurking in the Shadows". The basis of the talk and the purpose for our research is that there are some really cool things you can do with Volume Shadow Copies in 阅读全文