域控NTDS文件介绍 NTDS.DIT为DC的数据库，内容有域用户，域组，用户hash等信息，域控上的ntds.dit只有登录到域控的用户(如域管用户、DC本地管理员用户)可以访问，为了进一步保护密码hash值，使用储存再SYSTEM注册表配置单元中的密钥对这些Hash值进行加密。 NTDS.DIT

横向过程 前提是主机上保存过RDP凭证，查看命令(Administrator管理员权限)： cmdkey /list 第一步：查看凭证 查看凭证文件所在位置，命令： dir /a %USERPROFILE%\AppData\Local\Microsof