Introdução
O primeiro arquivo que precisamos conhecer é o SAM (Security Account Manager) que serve para armazenar as contas de usuário.
Quando falamos de servidores que possuem o AD (Active Directory), existe um arquivo chamado NTDS.DIT que serve para armazenar os dados do AD, incluindo as contas de usuários.
E existe um arquivo chamado System, que é o arquivo do sistema necessário para descriptar o SAM/NTDS.DIT. Normalmente, o SAM e o NTDS são encriptados pelo windows, e a chave para decriptar fica dentro desse arquivo system.
Porém há um problema. Quando temos acesso administrativo a determinado sistema e ao copiar esses arquivos para nossa máquina, não irá funcionar pois eles são protegidos. Há algumas soluções que podemos tentar. Uma delas é salvar direto do registro do windows, ex: reg save hklm\sam sam. Outra é fazer cópia sombra do volume, ex: vssadmin.
Last updated