Провести анализ базы NTDS
Выполнить атаку “Path-the-hash”
Реализовать атаки на базовые протоколы Windows
Воспользуемся базовыми средствами Windows для работы с NTDS. Необходимо зайти в командную строку от имени администратора и ввести команды:
ntdsutil activate instance ntds ifm create full C:\temp
Этот набор команд активирует процесс Install From Media, позволяющий сделать копию нашего NTDS с необходимыми ветками реестра.
Эти же команды приведены на скриншоте ниже:
После этого в директории C:\temp вы увидите созданные файлы дампа