描述

NTDS 提取是指攻击者用来检索 NTDS.dit 数据库的技术。此文件存储 Active Directory 密钥,如密码哈希和 Kerberos 密钥。攻击者在访问此文件后,便可离线解析此文件的副本,从而提供 DCSync 攻击的替代方案来检索 Active Directory 的敏感内容。

另见

MITRE ATT&CK 描述

攻击者如何转储 Active Directory 数据库凭据

从 Ntds.dit 文件中提取出密码哈希

指标详细信息

名称: NTDS 提取

代码名称: I-NtdsExtraction

严重程度: Critical

MITRE ATT&CK 信息:
ID:T1003.003
子技术归属:T1003
策略:TA0006