Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort Hashes aus AD extrahieren

Mitglied: NetzwerkDude

NetzwerkDude (Level 2) - Jetzt verbinden

08.04.2020 um 11:44 Uhr, 1777 Aufrufe, 12 Kommentare

Morgen,

ich würde gerne einige Attribute von AD Objekten auf einen externen LDAP Server übertragen, dazu müsste ich diese Attribute erstmal exportieren, darunter das Passworthash für die Authentifizierung.
LDIFDE kann scheinbar direkt keine pwhashes exportieren.

Es gibt Tools die das können:
https://security.stackexchange.com/questions/100271/extract-password-has ...
bzw. direkt:
https://www.dsinternals.com/en/retrieving-active-directory-passwords-rem ...
Nun ist das ein recht großes PS modul das .dlls nachlädt usw.

Kann man mit dem Recht
https://docs.microsoft.com/de-de/windows/win32/adschema/r-ds-replication ...
und "Boardmitteln" des AD die Hashes extrahieren? bzw. gibts das als schlankeres PS-Modul, das nur diese eine aufgabe macht?

MFG
N-Dude
Mitglied: 143728
08.04.2020, aktualisiert um 12:22 Uhr
Nun, die Daten sind ja in der ntds.dit im ESENT Format abgelegt, du brauchst also schon einiges an Routinen um die Daten überhaupt schon aus der Datenbank zu parsen.
Kannst dich ja mal dazu belesen, dann siehst du das das nicht mal eben mit ein paar Funktiönchen erledigt ist, da das Format diverse Verschachtelungen beinhaltet
https://en.wikipedia.org/wiki/Extensible_Storage_Engine
Nun ist das ein recht großes PS modul das .dlls nachlädt usw.
Groß? Das ist noch klein . Ich sehe hier das Problem ehrlich gesagt nicht die dsinternals nachzuladen .
Bitte warten ..
Mitglied: NetzwerkDude
08.04.2020 um 14:00 Uhr
Problem: Policy das man kein Zeug auf dem DC Installieren soll
Bitte warten ..
Mitglied: 143728
08.04.2020, aktualisiert um 14:04 Uhr
Dann zieh dir halt den .NET Code aus den DLLs. Ist ja eigentlich nur ein "Kopieren" kein Installieren .
Bitte warten ..
Mitglied: NetzwerkDude
08.04.2020, aktualisiert um 14:17 Uhr
Dann müsste man den ja lesen und gar verstehen, kann das nicht leisten

Danke für den Input auf jeden Fall ich lasse den Post ungelöst vielleicht gibts noch Ideen
Bitte warten ..
Mitglied: 143728
08.04.2020, aktualisiert um 14:41 Uhr
Na dann reicht dir vielleicht das hier schon mal als Ansatz
https://www.harmj0y.net/blog/activedirectory/remote-hash-extraction-on-d ...
Bitte warten ..
Mitglied: NetzwerkDude
08.04.2020 um 15:00 Uhr
Cool, das sieht interessant aus und das hatte mein Google noch nicht geliefert, danke!
Bitte warten ..
Mitglied: Alchimedes
08.04.2020 um 16:00 Uhr
Hallo N-Dude,

ich nutze dafuer mimikatz.


Beste Gruesse
Bitte warten ..
Mitglied: NetzwerkDude
08.04.2020 um 16:26 Uhr
Mimikatz ist selbes Thema, wäre ein externes Tool ausgeführt auf dem DC.
Außerdem werden die Leute hier beim Thema Mimikatz nervös - dem hängt wohl ein schlecter Ruf an.

Beides kann ich nicht ändern, Policy.
Bitte warten ..
Mitglied: Alchimedes
08.04.2020, aktualisiert um 16:56 Uhr
Hallo,

wäre ein externes Tool ausgeführt auf dem DC.

musst Du nicht unbedingt auf dem DC ausführen.
Mimikatz ist das Tool für password hashes ntlm , ldap etc.

Und ja es ist ein "Hacking Tool" mit dem man hervorragend die Sicherheit der
Domäne überprüfen kann. (Golden Ticket etc.)

Ein schlechten Ruf hast es nur bei denen die kein blassen Schimmer haben.
Genauso wie einige Windowsadmins meinen das Wireshark zum Hacken benutzt wird.

Da ihr sicher Kerberos benutzt schau Dir mal klist an.

klist


Gruss
Bitte warten ..
Mitglied: NetzwerkDude
08.04.2020 um 17:12 Uhr
Also ich hab Mimikatz nur für die lokal zwischengespeicherten hashes verwendet - aber nicht für noch nie angemeldete User.
Wie würde das denn Prinzipiell Remote funktionieren um z.B. alle Hashes aller User in einer Gruppe zu bekommen?
Bitte warten ..
Mitglied: Alchimedes
08.04.2020 um 18:33 Uhr
aber nicht für noch nie angemeldete User.

Solange sich ein User noch nie anmeldet hat, solange wird auch kein Hash erzeugt.
Bitte warten ..
Mitglied: NetzwerkDude
08.04.2020 um 21:10 Uhr
Dann ist das leider nicht Zielführend für das Vorhaben
Bitte warten ..
Ähnliche Inhalte
Windows Server

SelfService Portal AD Passwort zurücksetzen

gelöst Frage von adminstWindows Server1 Kommentar

Guten Tag zusammen Bei uns gibt es noch kein Self-Service Portal für die Rücksetzung des AD-Passwortes. Da wir immer ...

Mac OS X

OSX AD Passwort Caching möglich?

gelöst Frage von Phill93Mac OS X3 Kommentare

Hallo, hab hier ein MacBook mit ElCapitan das in einer Windows Domäne ist. Nur tritt das Problem auf das ...

Windows Userverwaltung

E-Mail bei AD-Passwort-Ablauf

Frage von AkroshWindows Userverwaltung8 Kommentare

Guten Morgen, ich weiss das Internet ist voll von Antworten auf die nachfolgende Fragestellung jedoch fehlen mir irgendwo die ...

Datenbanken

Hash, bycrypt Kennwort wird nicht ausgelesen

Frage von omroettgerDatenbanken2 Kommentare

Hallo, ich weiß nun nicht,ob ich hier richtig bin. Ich habe eine Webseite, die über eine Registrierungsdatei das Kennwort ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 11 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 13 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 22 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...