摘要：如何抓取所有域用户的hashgethashes.exe 和gsecdump.exe都直接悲剧，这意味着想要轻量级的抓取所有域用户hash已经很难了。在线抓取失败，没办法只能祭出终极武器：离线抓取！第一种办法： vssown.vbs + libesedb + NtdsXtract详细出处参考这里：http://pauldotcom.com/2011/11/safely-dumping-hashes-from-liv.html首先用vssown.vbs把域数据库ntds.dit和SYSTEM文件复制一份，然后把复制文件下载回本地，再利用libesedb分解ntds.dit文件，最后用NtdsXtr 阅读全文

摘要：下载NTDSXhttp://www.ntdsxtract.com/下载libesedbhttp://code.google.com/p/libesedb/获得ntds.dit和SYSTEM文件： 2008和2012的域控用ntdsutil命令，网上有。2008以下的域控，创建磁盘的shadow copy，然后拷贝ntds.dit和system。 有两个工具可共选择：Vssown.vbs 网上都有，很简单。 windows的VSSSDK去官网上下载，是个SDK需要安装，安装完后VSSSDK72\TestApps\vshadow目录下有源码和bin文件vshadow.exe，bin文件可以直接用， 阅读全文

摘要：Recently, Mark Baggett and I presented material on some research we've been conducting for several months in a talk called "Lurking in the Shadows". The basis of the talk and the purpose for our research is that there are some really cool things you can do with Volume Shadow Copies in 阅读全文

摘要：入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。一，踩点踩点可以了解目标主机和网络的一些基本的安全信息，主要有；1，管理员联系信息，电话号，传真号；2，IP地址范围；3，DNS服务器；4，邮件服务器。相关搜索方法：1，搜索网页。 site:xxx.com2，链接搜索 目标网站所在的服务器可能有其他具有弱点的网站，可以进行迂回入侵，而且可 以发现某些隐含的信息。搜索方法介绍：通过各种搜索引擎：GOOGLE，http://www.dogpile.com http://www.hotbot.com二，查点A，确定目标的域名和相关的网络信息。搜索方法；Whois查询，通过Whois数据库 阅读全文