https://blog.qife122.com/tags/%E5%87%AD%E8%AF%81%E8%BD%AC%E5%82%A8/ Recent content in 凭证转储 on 办公AI智能小助手 Hugo zh-cn qife Fri, 26 Sep 2025 23:24:11 +0800 https://blog.qife122.com/p/%E9%BB%91%E5%AE%A2%E7%AA%83%E5%8F%96ntds.dit%E5%AE%9E%E7%8E%B0%E5%9F%9F%E6%8E%A7%E5%AE%8C%E5%85%A8%E6%94%BB%E9%99%B7%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Fri, 26 Sep 2025 23:24:11 +0800 https://blog.qife122.com/p/%E9%BB%91%E5%AE%A2%E7%AA%83%E5%8F%96ntds.dit%E5%AE%9E%E7%8E%B0%E5%9F%9F%E6%8E%A7%E5%AE%8C%E5%85%A8%E6%94%BB%E9%99%B7%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h3 id="攻击概述">攻击概述</h3> <p>威胁攻击者近期入侵企业环境，转储了AD数据库文件NTDS.dit，几乎实现完全域控制。Active Directory作为Windows域的核心，存储账户数据、组策略和密码哈希。其核心文件被攻陷相当于将域控制权拱手相让。</p>