有什么方法可以通过 LDAP 从 Active Directory 检索密码哈希值吗?
Is there any way to retrieve password hashes from an Active Directory via LDAP?
我知道可以通过 RPC (ms-drsr) 检索密码哈希,就像在 DSInternals PowerShell Module 中所做的那样。有什么方法可以通过 LDAP 获取 MD4 哈希值吗?
到目前为止,我已尝试使用 AdDirSyncRequest 控件 (1.2.840.113556.1.4.841),但没有成功。
我可以看到密码属性(ntPwdHistory、unicodePwd 等),但它们没有任何价值。
不,没有。 unicodePwd属性是用来设置密码的,但是the documentation表示:
The unicodePwd attribute is never returned by an LDAP search.
我知道可以通过 RPC (ms-drsr) 检索密码哈希,就像在 DSInternals PowerShell Module 中所做的那样。有什么方法可以通过 LDAP 获取 MD4 哈希值吗?
到目前为止,我已尝试使用 AdDirSyncRequest 控件 (1.2.840.113556.1.4.841),但没有成功。 我可以看到密码属性(ntPwdHistory、unicodePwd 等),但它们没有任何价值。
不,没有。 unicodePwd属性是用来设置密码的,但是the documentation表示:
The unicodePwd attribute is never returned by an LDAP search.