Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
mezos
Inscrit le: 27 Mar 2008 Messages: 3
|
Posté le: 27 Mar 2008 18:18 Sujet du message: Récupérer mot de passe administrateur du domaine |
|
|
bonjour,
J'aimerai récupérer le mot de passe administrateur d'un domaine.
J'ai un accès physique au serveur, et j'ai le mot de passe de restauration active directory (mot de passe local).
Comment faire pour récupérer les HASH du fichier NTDS.DIT? Afin de lancé un ophcrack dessus.
Je penssai faire une image du serveur controleur de domaine, afin d' "effacer" le mot de passe du controleur de domaine, de créer un compte administrateur2, de sauvegarde le system stats, puis de restauré l'ancienne image + system stats.
Par contre savez vous comment restauré uniquement le compte administrateur2, et non pas tout le system stat (car logiquement meme en non authoritative l'administrateur ayant le mot de passe effacé serai plus récent et donc restauré...)
Merci de votre aide,
Mezos, |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 27 Mar 2008 20:58 Sujet du message: |
|
|
Bonjour mezos,
Il suffit d'utiliser Pwdump7 v7.1
Pwdump7 permet de récupérer les ruches du registre des fichiers SYSTEM et SAM de Windows XP/Vista/2000/2003, de les copier même verrouillés et d'afficher le hash NTLM et LanMan. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
mezos
Inscrit le: 27 Mar 2008 Messages: 3
|
Posté le: 28 Mar 2008 09:36 Sujet du message: |
|
|
Bonjour,
Merci pour votre rapidité PasswordOne :)
Par contre j'ai déja essayer avec pwdump, et sa m'extrait seulement la base SAM et non le user administrateur du domaine.
Il y a une commande spécial pour forcer à extraire les infos de ntds.dit?
Petit rappel : je suis connecter sur un controleur de domaine en mode restauration d'AD (donc en local). Et je cherche à trouver le mot de passe de l'administrateur du domaine sur ce même serveur.
Merci,
Mezos, |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 09 Avr 2008 22:33 Sujet du message: |
|
|
Bonjour mezos,
As-tu essayé d'utiliser Srvany et Instsrv v2003 pour réinitialiser le compte Administrateur du domaine ? _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
mezos
Inscrit le: 27 Mar 2008 Messages: 3
|
Posté le: 10 Avr 2008 09:03 Sujet du message: |
|
|
Bonjour PasswordOne,
Non je n'ai pas utilisé ces utilitaires car je veux récuperer le mot de passe actuelle de l'admin du domain, mais surtout pas l'effacer.
Merci,
Mezos, |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 11 Avr 2008 22:31 Sujet du message: |
|
|
Bonjour mezos,
Depuis le mode de restauration de l'AD, tu peux utiliser le freeware CopyPwd v1 que je viens de rajouter.
CopyPwd est un utilitaire en ligne de commande qui permet de copier tout mot de passe de comptes utilisateurs ou d'ordinateurs depuis un ordinateur à un autre, y compris d'un domaine NT à 2003.
Ainsi tu auras le hash du compte Administrateur du domaine.
Ensuite il te restera à le décripter avec Ophcrack v2.4.1 par exemple. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
bluedream
Inscrit le: 18 Nov 2009 Messages: 4
|
Posté le: 18 Nov 2009 21:09 Sujet du message: comment contourner norton anitvirus ? |
|
|
Sur le même sujet, je recherche a recuperer les mots de passe de domain de mon ordinateur win XP.
J'ai accés en administrateur local cependant le chargement de Pwdump déclanche automatiquement une mise en quarantaine de Norton antivirus edition entreprise.
Comment contourner cela ? j'ai tenter de le mode sans echecs mais là Pwdump ne peut fonctioner.
J'ai tenter de démarrer sans aucun services et surtout pas norton mais celui ci dispose d'un module de protection.
J'ai tenter avec un programme qui stope tout applicatif mais norton n'apparait dans aucune liste.
Bref sans Norton j'aurai deja le hash lol !
Il y a t'il possibiliter de recuperer le hash de l'administrateur de domaine par cd bootable ?
Merci d'avance de votre aide :) |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 18 Nov 2009 21:56 Sujet du message: |
|
|
Bonjour bluedream,
Utilise à la place CopyPwd v1 et suis la procédure. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
|