12
Passwort Hashes aus AD extrahieren
Morgen,
ich würde gerne einige Attribute von AD Objekten auf einen externen LDAP Server übertragen, dazu müsste ich diese Attribute erstmal exportieren, darunter das Passworthash für die Authentifizierung.
LDIFDE kann scheinbar direkt keine pwhashes exportieren.
Es gibt Tools die das können:
https://security.stackexchange.com/questions/100271/extract-password-has ...
bzw. direkt:
https://www.dsinternals.com/en/retrieving-active-directory-passwords-rem ...
Nun ist das ein recht großes PS modul das .dlls nachlädt usw.
Kann man mit dem Recht
https://docs.microsoft.com/de-de/windows/win32/adschema/r-ds-replication ...
und "Boardmitteln" des AD die Hashes extrahieren? bzw. gibts das als schlankeres PS-Modul, das nur diese eine aufgabe macht?
MFG
N-Dude
ich würde gerne einige Attribute von AD Objekten auf einen externen LDAP Server übertragen, dazu müsste ich diese Attribute erstmal exportieren, darunter das Passworthash für die Authentifizierung.
LDIFDE kann scheinbar direkt keine pwhashes exportieren.
Es gibt Tools die das können:
https://security.stackexchange.com/questions/100271/extract-password-has ...
bzw. direkt:
https://www.dsinternals.com/en/retrieving-active-directory-passwords-rem ...
Nun ist das ein recht großes PS modul das .dlls nachlädt usw.
Kann man mit dem Recht
https://docs.microsoft.com/de-de/windows/win32/adschema/r-ds-replication ...
und "Boardmitteln" des AD die Hashes extrahieren? bzw. gibts das als schlankeres PS-Modul, das nur diese eine aufgabe macht?
MFG
N-Dude
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563734
Url: https://administrator.de/contentid/563734
Printed on: April 24, 2024 at 20:04 o'clock
12 Comments
Latest comment
Nun, die Daten sind ja in der ntds.dit im ESENT Format abgelegt, du brauchst also schon einiges an Routinen um die Daten überhaupt schon aus der Datenbank zu parsen.
Kannst dich ja mal dazu belesen, dann siehst du das das nicht mal eben mit ein paar Funktiönchen erledigt ist, da das Format diverse Verschachtelungen beinhaltet
https://en.wikipedia.org/wiki/Extensible_Storage_Engine
. Ich sehe hier das Problem ehrlich gesagt nicht die dsinternals nachzuladen 
.
Kannst dich ja mal dazu belesen, dann siehst du das das nicht mal eben mit ein paar Funktiönchen erledigt ist, da das Format diverse Verschachtelungen beinhaltet
https://en.wikipedia.org/wiki/Extensible_Storage_Engine
Nun ist das ein recht großes PS modul das .dlls nachlädt usw.
Groß? Das ist noch klein . Ich sehe hier das Problem ehrlich gesagt nicht die dsinternals nachzuladen .
Problem: Policy das man kein Zeug auf dem DC Installieren soll
Dann zieh dir halt den .NET Code aus den DLLs. Ist ja eigentlich nur ein "Kopieren" kein Installieren .
.
Dann müsste man den ja lesen und gar verstehen, kann das nicht leisten
Danke für den Input auf jeden Fall ich lasse den Post ungelöst vielleicht gibts noch Ideen
Danke für den Input auf jeden Fall ich lasse den Post ungelöst vielleicht gibts noch Ideen
Na dann reicht dir vielleicht das hier schon mal als Ansatz
https://www.harmj0y.net/blog/activedirectory/remote-hash-extraction-on-d ...
https://www.harmj0y.net/blog/activedirectory/remote-hash-extraction-on-d ...
Cool, das sieht interessant aus und das hatte mein Google noch nicht geliefert, danke!
Hallo N-Dude,
ich nutze dafuer mimikatz.
Beste Gruesse
ich nutze dafuer mimikatz.
Beste Gruesse
Mimikatz ist selbes Thema, wäre ein externes Tool ausgeführt auf dem DC.
Außerdem werden die Leute hier beim Thema Mimikatz nervös - dem hängt wohl ein schlecter Ruf an.
Beides kann ich nicht ändern, Policy.
Außerdem werden die Leute hier beim Thema Mimikatz nervös - dem hängt wohl ein schlecter Ruf an.
Beides kann ich nicht ändern, Policy.
Hallo,
musst Du nicht unbedingt auf dem DC ausführen.
Mimikatz ist das Tool für password hashes ntlm , ldap etc.
Und ja es ist ein "Hacking Tool" mit dem man hervorragend die Sicherheit der
Domäne überprüfen kann. (Golden Ticket etc.)
Ein schlechten Ruf hast es nur bei denen die kein blassen Schimmer haben.
Genauso wie einige Windowsadmins meinen das Wireshark zum Hacken benutzt wird.
Da ihr sicher Kerberos benutzt schau Dir mal klist an.
klist
Gruss
wäre ein externes Tool ausgeführt auf dem DC.
musst Du nicht unbedingt auf dem DC ausführen.
Mimikatz ist das Tool für password hashes ntlm , ldap etc.
Und ja es ist ein "Hacking Tool" mit dem man hervorragend die Sicherheit der
Domäne überprüfen kann. (Golden Ticket etc.)
Ein schlechten Ruf hast es nur bei denen die kein blassen Schimmer haben.
Genauso wie einige Windowsadmins meinen das Wireshark zum Hacken benutzt wird.
Da ihr sicher Kerberos benutzt schau Dir mal klist an.
klist
Gruss
Also ich hab Mimikatz nur für die lokal zwischengespeicherten hashes verwendet - aber nicht für noch nie angemeldete User.
Wie würde das denn Prinzipiell Remote funktionieren um z.B. alle Hashes aller User in einer Gruppe zu bekommen?
Wie würde das denn Prinzipiell Remote funktionieren um z.B. alle Hashes aller User in einer Gruppe zu bekommen?
aber nicht für noch nie angemeldete User.
Solange sich ein User noch nie anmeldet hat, solange wird auch kein Hash erzeugt.
Dann ist das leider nicht Zielführend für das Vorhaben
