Extraire la base NTDS
Attention : cette manipulation nécessite les privilèges d’administrateur du domaine
Extraction avec crackmapexec
:
Extraction avec la suite impacket
:
Il est possible également de récupérer la base ntds.dit
depuis le controleur de domaine et de l’extraire localement depuis la machine d’audit
Fichiers nécessaires :
Une fois ces deux fichiers récupérés, il est possible d’utiliser secretdump pour extraire la base localement.