Estoy trabajando con un archivo NTDS.DIT extremadamente grande. Se trata de unos 20gb.
Originalmente, intentaba volcar todos los hashes del archivo NTDS.DIT. Intenté usar el volcado de hash del dominio meterpreter, el volcado de hash inteligente y simplemente el volcado de hash en el controlador de dominio. Cada vez, recibí errores de Meterpreter.
Una vez que encontré esto, utilicé el truco de la instantánea, obtuve una copia del archivo NTDS.DIT y comencé a extraer todos los hashes (utilizando libesedb y NTDSextract). Sin embargo, ha pasado casi una semana, y aunque libexedbexport todavía se está ejecutando, espero poder obtener información más rápido que 3 semanas (actualmente en ritmo durante 3 semanas).
Así que mi siguiente paso es intentar extraer registros individuales basados en el nombre de usuario. He hecho algunas búsquedas en Google, pero no he podido encontrar ningún método para extraer solo uno o varios hashes más rápidamente.
¿Es esto posible? ¿Hay alguna aplicación que pueda usar para hacer esto? Cualquier ayuda sería apreciada.