语言:
NTDS 提取是指攻击者用来检索 NTDS.dit 数据库的技术。此文件存储 Active Directory 密钥,如密码哈希和 Kerberos 密钥。攻击者在访问此文件后,便可离线解析此文件的副本,从而提供 DCSync 攻击的替代方案来检索 Active Directory 的敏感内容。
MITRE ATT&CK 描述
攻击者如何转储 Active Directory 数据库凭据
从 Ntds.dit 文件中提取出密码哈希
名称: NTDS 提取
代码名称: I-NtdsExtraction
严重程度: Critical