Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
ceddeg
Inscrit le: 06 Mai 2009 Messages: 7
|
Posté le: 06 Mai 2009 19:36 Sujet du message: Recupération du mot de passe de l'administrateur domaine |
|
|
Bonjour à tous,
Voici mon problème, je dois récupérer le mot de passe de l'administrateur domaine d'un serveur 2003.Je ne sais accéder au serveur qu'en lançant un cd-live linux. Ce qui me permet de récupérer le fichier sam et ntds.dit.
J'ai retrouvé le mot de passe de l'administrateur local dans le fichier sam.
Mais cela ne n'avance pas, puisque le serveur ne peut se logger que sur un domaine.
Peut-on comme avec le fichier sam retrouver le mot de passe contenu dans le ntds.dit en récupérant celui-ci sur un autre poste? |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 08 Mai 2009 09:14 Sujet du message: |
|
|
Bonjour ceddeg,
Comme tu as le mot de passe du compte local Administrateur sur le serveur Contrôleur du Domaine (DC) alors tu peux utiliser Srvany et Instsrv v2003 en suivant la procédure en 'Mode restauration Active Directory (Contrôleurs de domaine Windows)' à l'aide de la touche F8 sur le serveur DC.
Si cela ne marche pas alors tu peux utiliser CopyPwd v1 avec la commande CopyPwd SET où tu auras défini le mot de passe du compte Administrateur du domaine. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009 Messages: 7
|
Posté le: 08 Mai 2009 11:53 Sujet du message: |
|
|
Merci à toi, mais je pense que les procédures que tu cites ne permet que de réinitialiser le mot de passe. Moi je souhaiterais récupérer le mot de passe. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 08 Mai 2009 14:42 Sujet du message: |
|
|
Bonjour ceddeg,
Avec CopyPwd tu as aussi le hash de chaque compte.
Ensuite il te suffit d'attaquer le hash du compte Administrateur du domaine avec par exemple Ophcrack v3.2.1 _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009 Messages: 7
|
Posté le: 09 Mai 2009 05:11 Sujet du message: |
|
|
Ne peut-on pas simplement récuperer le fichier ntds.dit et de déhasher sur une autre machine.
La procédure que tu me donnes semble assez compliquée |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 11 Mai 2009 14:17 Sujet du message: |
|
|
Oui ceddeg tu peux faire cela avec Ophcrack. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 11 Mai 2009 14:18 Sujet du message: |
|
|
Oui ceddeg tu peux faire cela avec Ophcrack. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009 Messages: 7
|
Posté le: 12 Mai 2009 19:42 Sujet du message: procédure |
|
|
Je ne vois pas la possibilité de faire un import d'un fichier ntds.dit dans Ophcrack. Si j'effectue un load session file rien ne se passe... |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 12 Mai 2009 19:53 Sujet du message: |
|
|
ceddeg, au préalable il faut extraire le hash des comptes avec par exemple Pwdump7 v7.1 dans un fichier texte pour pouvoir les attaquer sous Ophcrack. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009 Messages: 7
|
Posté le: 12 Mai 2009 21:15 Sujet du message: |
|
|
Merci pour la réponse. Mais n'y arrive pas.
J'ai installer pwdump dans C:\Pwdump
mon fichier ntds.dit est également dans C:\Pwdump\
Via le menu démarrer j'exécute : C:\Pwdump\Pwdump7.exe -s C:\Pwdump\ntds.dit C:\Pwdump\pass.txt.
La fenêtre dos s'ouvre et se ferme aussitôt... sans rien générer... |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 13 Mai 2009 07:35 Sujet du message: |
|
|
ceddeg,
Il faut le faire directement sur le contrôleur de domaine depuis une Invite de commande là où tu auras copié le programme Pwdump7. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009 Messages: 7
|
Posté le: 18 Mai 2009 06:39 Sujet du message: Ligne de cmd |
|
|
Peux-tu m'indiquer la ligne de commande que je dois taper si je veux récupérer le hash de mon fichier ntds.dit.(serveur 2003)
J'arrive juste a récupérer le hash du sam. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 21 Mai 2009 08:06 Sujet du message: |
|
|
Bonour ceddeg,
Tu copies le fichier Pwdump7.exe sous un dossier et tu ouvres une invite de commande depuis ce dossier.
Ensuite il te suffit de taper sous ce dossier la commande suivante
Pwdump7.exe > password.txt
Puis tu copies le fichier password.txt sur un support amovible. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009 Messages: 7
|
Posté le: 21 Mai 2009 09:22 Sujet du message: |
|
|
En procédant je la sorte, ne récupérais-je pas le mot de passe contenu dans le fichier sam? Celui qui n'intéresse est celui contenu dans le fichier ntds, a savoir le mot de passe session domaine. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 21 Mai 2009 21:16 Sujet du message: |
|
|
ceddeg,
Tu vas bien récupérer les comptes et le hash de la base des comptes d'Active Directory en le faisant sur le contrôleur de domaine. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
|