Active Directory 데이터파일 NTDS.dit 추출 및 비밀번호 NT hash 획득하기
Active Directory(이하 “AD”)의 데이터 보안 기능에 대해 알아보다 확인한 내용들을 공유한다. 모든 정보는 학습 목적으로만 사용하길 바란다. AD의 모든 정보는 Domain Controller의 NTDS.dit 파일에 저장된다. AD는 Jet Database Engine을 사용하며, NTDS.dit 파일은 그 데이터 파일이다. AD User Object를 예로 들자면, 사용자 이름, 전화번호, 이메일주소 등의 정보는 물론, NT hash 형태의 비밀번호도 이 파일에 저장된다. NTDS.dit … Read more