内网安全必修：域控入门实战演练，轻松掌握！

曾经的我，对域控这个词还是一头雾水。回想起2020年的那一天，我随手从书架上拿起一本关于内网安全的书，没想到这一翻，就翻出了一个新世界。80天后，我不仅读完了这本书，还独立完成了其中的绝大部分实验。那一刻，我仿佛成了“天才程序员”，在数字的世界里燃烧。前几天，我轻松地获取了公司全部域账号的名单，一个简单的差运算，离职员工和新员工名单就一目了然。这种感觉，怎么说呢，就是“美滋滋”。

好了，自吹自擂到此为止。接下来，让我带你走进域控的世界，看看这个让人热血沸腾的技术到底有多硬核。

咱们得明白什么是域控。简单来说，域控就是网络中的一台或多台服务器，它们负责管理网络中的用户账户、计算机账户、安全策略等一系列资源。在内网安全领域，控制了域控，就相当于掌握了整个网络的命脉。

那么，域账号信息都存在哪里呢？答案就是ntds.dit文件。这个文件可是个宝贝，它包含了用户名、散列值、组信息等等，几乎是所有与活动目录相关的信息都藏在里面。但是，这个文件被windows系统锁得死死的，想要读取它，可不是那么容易的事。

VSS，全称是Volume Shadow Copy Service，是windows系统提供的一种快照技术。它的本意是用于备份和恢复，但在我们这里，它却成了打开ntds.dit文件的一把钥匙。

操作步骤如下：

确保你有域管理员权限。

使用VSS创建一个卷影拷贝。

从卷影拷贝中提取ntds.dit文件。

这样，你就能轻松绕过windows的锁定机制，获取到ntds.dit文件了。

vssadmin是windows系统提供的一个管理工具，用于管理卷影拷贝服务。通过它，我们可以更方便地创建、删除和管理卷影拷贝。

使用vssadmin提取ntds.dit的步骤与VSS类似，但需要注意的是，这个操作需要在域控制器上进行，而且需要一定的技术功底。

获取了ntds.dit文件后，我们还需要导出其中的散列值。这里有两种方法推荐给大家。

impacket是一个强大的网络工具包，它能帮助我们轻松导出ntds.dit文件中的散列值。但在操作之前，你还需要一个名为system.save的文件，这个文件可以通过HiveJack这个小工具轻松获得。

有了这两个文件后，你就可以在Linux环境下使用impacket工具包导出散列值了。

如果你是在Windows环境下操作，那么NTDS Dumpex将是一个更好的选择。这个工具能够直接读取ntds.dit文件并导出散列值，操作简便快捷。

最后一步，就是获取域散列值了。这里有两种方法供大家选择。

mimikatz是一个功能强大的安全工具集，其中的dcsync功能能够直接读取ntds.dit文件并检索域散列值。你只需要在域控制器上运行一个dcsync脚本（可以在github上下载），就能轻松拿到域散列值了。即使在非域控制器下，只要使用域管理员登陆，也能成功获取域散列值。

如果你对metasploit框架熟悉的话，那么你也可以通过它来获取域散列值。你需要通过metasploit生成一个shell控制，然后让僵尸主机使用域管理员权限运行恶意软件。这样，黑客就可以读取ntds.dit活动目录并解析得到域散列值了。当然，这里只是技术探讨，并不鼓励大家进行任何非法行为哦！

好了，关于域控的基础知识和操作技巧就介绍到这里了。希望这篇文章能对你有所启发和帮助！如果你对内网安全或域控有任何疑问或心得，欢迎在评论区留言交流哦！