Sto lavorando con un file NTDS.DIT estremamente grande. Si tratta di circa 20 GB.
Inizialmente, stavo tentando di scaricare tutti gli hash dal file NTDS.DIT. Ho provato a usare il dump hash del dominio meterpreter, il dump hash intelligente e semplicemente il dump hash sul controller di dominio. Ogni volta ho ricevuto errori da Meterpreter.
Una volta che mi sono imbattuto in questo, ho usato il trucco della copia shadow e ottenuto una copia del file NTDS.DIT, e ho iniziato a estrarre tutti gli hash (usando libesedb e NTDSextract). Tuttavia, è stata quasi una settimana, e anche se libexedbexport è ancora in esecuzione, spero di poter ottenere alcune informazioni più rapidamente di 3 settimane (attualmente in corso per 3 settimane).
Quindi il mio prossimo passo è cercare di estrarre singoli record basati sul nome utente. Ho fatto qualche ricerca su google, ma non sono stato in grado di trovare alcun metodo per estrarre solo uno o più hash più velocemente.
È possibile? C'è un'applicazione che posso usare per fare questo? Qualsiasi aiuto sarebbe apprezzato.