Tengo un dominio AD y las contraseñas se almacenan utilizando el cifrado reversible. Estoy usando la herramienta Mimikatz con lsadump::dcsync /domain:xxx.com /user:<name>
para recuperar la contraseña de texto sin cifrar que se imprime al final de la salida del comando.
El comando lsadump::dcsync /domain:hacklab.local /all /csv
solo recupera los hashes NTLm.
ejecutar mimikatz localmente en DC tampoco es posible extraer el archivo NTDS.dit
Estoy tratando de encontrar una manera de obtener la contraseña de texto simple para todos los usuarios de una sola vez usando lsadump::dcsync
, ¿es posible?