Vous pouvez vous retrouver dans une situation où vous avez besoin du mot de passe d'un utilisateur qui n'a pas la possibilité de vous renseigner ou vous souhaitez tester la sécurité dans votre entreprise. Je vais vous expliquer comment visualiser ces mots de passe.
Celà se passe en deux étapes, il faut récupérer les hashs d'un contrôleur de domaine ensuite il faut les décrypter. Nous allons utiliser deux outils fgdump et john the ripper.
Récupération des hashs des comptes
fgdump.exe -h <contrôleurdedomaineAD> -u <admindudomaine> -p <motdepasse>
le résultat est un fichier pwdump qui contient les hashs. On peut éditer ce fichier et supprimer les comptes que l'on ne souhaite pas décrypter. Ils sont identifiés par leur login ad.
Décryptage des mots de passe
pour lancer le crackage.
john-386.exe <fichier.pwdump>
pour visualiser les pass
john-386.exe --show <fichier.pwdump>
on peut rediriger le résultat dans un fichier
john-386.exe --show <fichier.pwdump> > <chemindufichier>
Aucun commentaire:
Enregistrer un commentaire