К сожалению, не очевидно, насколько важно пройти тест на проникновение в этой компании. Я уже привык к этому. Где в наши дни хранится хеш-таблица на Win2016 DC?
Я хочу запустить против него простой взломщик, чтобы проверить слабые пароли и доказать, что люди не соблюдают наши политики и рекомендации. Это будет основой для моих аргументов в пользу того, насколько мы уязвимы и как нам нужно провести тестирование на проникновение, а затем улучшить наши политики безопасности.
Заранее спасибо.
После публикации мне удалось найти это руководство.
C:\Windows\NTDS\ntds.dit
C:\> ntdsutil
.
ntdsutil: activate instance ntds
ntdsutil: ifm
ifm: create full c:\audit
ifm: quit
ntdsutil: quit
Следующие команды создадут папку под названием C:\audit, содержащую файлы Ntds.dit и SYSTEM