ntdsutilとは【用語集詳細】
ntdsutilはWindows Serverに組み込まれた、Active Directory管理用のコマンドラインツールです。コマンドプロンプトから実行され、インスタンスのアクティベート、設定管理、データベースファイルの管理、LDAPポリシーの管理等の機能を利用可能です。
Active Directoryを狙ったOSクレデンシャル・ダンピング攻撃では、ntdsutilを利用したデータベース(ntds.dit)の抽出やコピーが攻撃手順の1つとして悪用されています(参考:MITRE ATT&CK-OSクレデンシャル・ダンピング(外部リンク))。
