PasswordOne

mezos · Inscrit le: 27 Mar 2008 Messages: 3

bonjour,

J'aimerai r�cup�rer le mot de passe administrateur d'un domaine.

J'ai un acc�s physique au serveur, et j'ai le mot de passe de restauration active directory (mot de passe local).

Comment faire pour r�cup�rer les HASH du fichier NTDS.DIT? Afin de lanc� un ophcrack dessus.

Je penssai faire une image du serveur controleur de domaine, afin d' "effacer" le mot de passe du controleur de domaine, de cr�er un compte administrateur2, de sauvegarde le system stats, puis de restaur� l'ancienne image + system stats.

Par contre savez vous comment restaur� uniquement le compte administrateur2, et non pas tout le system stat (car logiquement meme en non authoritative l'administrateur ayant le mot de passe effac� serai plus r�cent et donc restaur�...)

Merci de votre aide,
Mezos,

PasswordOne · Post� le: 27 Mar 2008 20:58 Sujet du message:

Bonjour mezos,

Il suffit d'utiliser Pwdump7 v7.1
Pwdump7 permet de r�cup�rer les ruches du registre des fichiers SYSTEM et SAM de Windows XP/Vista/2000/2003, de les copier m�me verrouill�s et d'afficher le hash NTLM et LanMan.

mezos · Inscrit le: 27 Mar 2008 Messages: 3

Bonjour,
Merci pour votre rapidit� PasswordOne :)

Par contre j'ai d�ja essayer avec pwdump, et sa m'extrait seulement la base SAM et non le user administrateur du domaine.

Il y a une commande sp�cial pour forcer � extraire les infos de ntds.dit?

Petit rappel : je suis connecter sur un controleur de domaine en mode restauration d'AD (donc en local). Et je cherche � trouver le mot de passe de l'administrateur du domaine sur ce m�me serveur.

Merci,
Mezos,

PasswordOne

Bonjour mezos,

As-tu essay� d'utiliser Srvany et Instsrv v2003 pour r�initialiser le compte Administrateur du domaine ?

mezos · Inscrit le: 27 Mar 2008 Messages: 3

Bonjour PasswordOne,

Non je n'ai pas utilis� ces utilitaires car je veux r�cuperer le mot de passe actuelle de l'admin du domain, mais surtout pas l'effacer.

Merci,
Mezos,

PasswordOne

Bonjour mezos,

Depuis le mode de restauration de l'AD, tu peux utiliser le freeware CopyPwd v1 que je viens de rajouter.
CopyPwd est un utilitaire en ligne de commande qui permet de copier tout mot de passe de comptes utilisateurs ou d'ordinateurs depuis un ordinateur � un autre, y compris d'un domaine NT � 2003.
Ainsi tu auras le hash du compte Administrateur du domaine.
Ensuite il te restera � le d�cripter avec Ophcrack v2.4.1 par exemple. Very Happy

bluedream · Inscrit le: 18 Nov 2009 Messages: 4

Sur le m�me sujet, je recherche a recuperer les mots de passe de domain de mon ordinateur win XP.

J'ai acc�s en administrateur local cependant le chargement de Pwdump d�clanche automatiquement une mise en quarantaine de Norton antivirus edition entreprise.

Comment contourner cela ? j'ai tenter de le mode sans echecs mais l� Pwdump ne peut fonctioner.
J'ai tenter de d�marrer sans aucun services et surtout pas norton mais celui ci dispose d'un module de protection.
J'ai tenter avec un programme qui stope tout applicatif mais norton n'apparait dans aucune liste.

Bref sans Norton j'aurai deja le hash lol !

Il y a t'il possibiliter de recuperer le hash de l'administrateur de domaine par cd bootable ?

Merci d'avance de votre aide :)

PasswordOne · Post� le: 18 Nov 2009 21:56 Sujet du message:

Bonjour bluedream,

Utilise � la place CopyPwd v1 et suis la proc�dure. Wink