| Voir le sujet pr�c�dent :: Voir le sujet suivant |
| Auteur |
Message |
ceddeg
Inscrit le: 06 Mai 2009
Messages: 7
|
 Post� le: 06 Mai 2009 19:36 Sujet du message: Recup�ration du mot de passe de l'administrateur domaine |
 |
|
Bonjour � tous,
Voici mon probl�me, je dois r�cup�rer le mot de passe de l'administrateur domaine d'un serveur 2003.Je ne sais acc�der au serveur qu'en lan�ant un cd-live linux. Ce qui me permet de r�cup�rer le fichier sam et ntds.dit.
J'ai retrouv� le mot de passe de l'administrateur local dans le fichier sam.
Mais cela ne n'avance pas, puisque le serveur ne peut se logger que sur un domaine.
Peut-on comme avec le fichier sam retrouver le mot de passe contenu dans le ntds.dit en r�cup�rant celui-ci sur un autre poste? |
|
| Revenir en haut de page |
|
 |
PasswordOne
Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Post� le: 08 Mai 2009 09:14 Sujet du message: |
|
|
Bonjour ceddeg,
Comme tu as le mot de passe du compte local Administrateur sur le serveur Contr�leur du Domaine (DC) alors tu peux utiliser Srvany et Instsrv v2003 en suivant la proc�dure en 'Mode restauration Active Directory (Contr�leurs de domaine Windows)' � l'aide de la touche F8 sur le serveur DC.
Si cela ne marche pas alors tu peux utiliser CopyPwd v1 avec la commande CopyPwd SET o� tu auras d�fini le mot de passe du compte Administrateur du domaine.
_________________
PasswordOne : des rem�des � vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009
Messages: 7
|
| Post� le: 08 Mai 2009 11:53 Sujet du message: |
|
|
| Merci � toi, mais je pense que les proc�dures que tu cites ne permet que de r�initialiser le mot de passe. Moi je souhaiterais r�cup�rer le mot de passe. |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Post� le: 08 Mai 2009 14:42 Sujet du message: |
|
|
Bonjour ceddeg,
Avec CopyPwd tu as aussi le hash de chaque compte.
Ensuite il te suffit d'attaquer le hash du compte Administrateur du domaine avec par exemple Ophcrack v3.2.1
_________________
PasswordOne : des rem�des � vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009
Messages: 7
|
| Post� le: 09 Mai 2009 05:11 Sujet du message: |
|
|
Ne peut-on pas simplement r�cuperer le fichier ntds.dit et de d�hasher sur une autre machine.
La proc�dure que tu me donnes semble assez compliqu�e |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Post� le: 11 Mai 2009 14:17 Sujet du message: |
|
|
Oui ceddeg tu peux faire cela avec Ophcrack.
_________________
PasswordOne : des rem�des � vos mots de passe ! |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Post� le: 11 Mai 2009 14:18 Sujet du message: |
|
|
Oui ceddeg tu peux faire cela avec Ophcrack.
_________________
PasswordOne : des rem�des � vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009
Messages: 7
|
| Post� le: 12 Mai 2009 19:42 Sujet du message: proc�dure |
|
|
| Je ne vois pas la possibilit� de faire un import d'un fichier ntds.dit dans Ophcrack. Si j'effectue un load session file rien ne se passe... |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Post� le: 12 Mai 2009 19:53 Sujet du message: |
|
|
ceddeg, au pr�alable il faut extraire le hash des comptes avec par exemple Pwdump7 v7.1 dans un fichier texte pour pouvoir les attaquer sous Ophcrack.
_________________
PasswordOne : des rem�des � vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009
Messages: 7
|
| Post� le: 12 Mai 2009 21:15 Sujet du message: |
|
|
Merci pour la r�ponse. Mais n'y arrive pas.
J'ai installer pwdump dans C:\Pwdump
mon fichier ntds.dit est �galement dans C:\Pwdump\
Via le menu d�marrer j'ex�cute : C:\Pwdump\Pwdump7.exe -s C:\Pwdump\ntds.dit C:\Pwdump\pass.txt.
La fen�tre dos s'ouvre et se ferme aussit�t... sans rien g�n�rer... |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Post� le: 13 Mai 2009 07:35 Sujet du message: |
|
|
ceddeg,
Il faut le faire directement sur le contr�leur de domaine depuis une Invite de commande l� o� tu auras copi� le programme Pwdump7.
_________________
PasswordOne : des rem�des � vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009
Messages: 7
|
| Post� le: 18 Mai 2009 06:39 Sujet du message: Ligne de cmd |
|
|
Peux-tu m'indiquer la ligne de commande que je dois taper si je veux r�cup�rer le hash de mon fichier ntds.dit.(serveur 2003)
J'arrive juste a r�cup�rer le hash du sam. |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Post� le: 21 Mai 2009 08:06 Sujet du message: |
|
|
Bonour ceddeg,
Tu copies le fichier Pwdump7.exe sous un dossier et tu ouvres une invite de commande depuis ce dossier.
Ensuite il te suffit de taper sous ce dossier la commande suivante
Pwdump7.exe > password.txt
Puis tu copies le fichier password.txt sur un support amovible.
_________________
PasswordOne : des rem�des � vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ceddeg
Inscrit le: 06 Mai 2009
Messages: 7
|
| Post� le: 21 Mai 2009 09:22 Sujet du message: |
|
|
| En proc�dant je la sorte, ne r�cup�rais-je pas le mot de passe contenu dans le fichier sam? Celui qui n'int�resse est celui contenu dans le fichier ntds, a savoir le mot de passe session domaine. |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Post� le: 21 Mai 2009 21:16 Sujet du message: |
|
|
ceddeg,
Tu vas bien r�cup�rer les comptes et le hash de la base des comptes d'Active Directory en le faisant sur le contr�leur de domaine.
_________________
PasswordOne : des rem�des � vos mots de passe ! |
|
| Revenir en haut de page |
|
|
|
Forum 
FAQ
Rechercher
S'enregistrer
Connexion
