Sto cercando gli strumenti o il metodo che estrarrà gli hash e li memorizzerà in modo sicuro in modo che possano essere posizionati su una stazione di cracking dedicata.
Ovviamente, devono essere trasmessi e archiviati in modo sicuro. Supponiamo che la rete interna in cui si trova il controller di dominio non sia sicura al 100%.
Per scaricare in modo sicuro gli hash, questo riferimento Optiv delinea una serie di metodi. Probabilmente il più probabile per il tuo caso d'uso è probabilmente utilizzare ntdsgrab.rb per creare una copia shadow del volume e quindi estrarre NTDS.dit da quella copia shadow. A seconda dell'ambiente, questo può o meno essere più sottile del richiamo dell'utilità vssadmin.exe nativa.
Per un trasporto sicuro, a partire da settembre 2016, il controllo di trasporto di Metasploit ti consente di specificare metodi di trasporto crittografati, compreso l'utilizzo di -t reverse_https per utilizzare una connessione HTTPS crittografata.
Leggi altre domande sui tag password-cracking domain-controller