Estoy buscando herramientas o métodos que extraigan los hashes y los almacenen de forma segura para que puedan colocarse en una estación de craqueo dedicada.
Obviamente, necesitan ser transmitidos y almacenados de forma segura. Supongamos que la red interna donde se ubica el controlador de dominio no es 100% segura.
Para deshacer los hashes de forma segura, esta referencia Optiv describe varios métodos. Lo más probable es que, para su caso de uso, probablemente utilice ntdsgrab.rb para crear una instantánea de volumen, y luego extraiga NTDS.dit de esa instantánea. Dependiendo del entorno, esto puede o no ser más sutil que invocar la utilidad nativa vssadmin.exe .
Para un transporte seguro, a partir de septiembre de 2016, control de transporte de Metasploit le permite especificar métodos de transporte cifrados, incluido el uso de -t reverse_https para usar una conexión HTTPS cifrada.
Lea otras preguntas en las etiquetas password-cracking domain-controller