Accueil arrow Forum
Menu principal
Accueil
Rechercher
Télécharger
Downloads A-Z
Forum
Sondage
Password par défaut
Générer Password
Tester Password
Web Password
Le Livre d'or
Lettre d'information
Partenaires
Indiquer le site
Plan du site
Sondage
Que pensez-vous du site ?

Merci de votre aide à PasswordOne

Merci beaucoup pour votre don, et votre aide.

Message du Livre d'or
ZaZa
Ok poupée, j'aurai ton mot de passe ! 
Merci PasswordOne
PasswordOne
des remèdes à vos mots de passe !
 
  FAQFAQ    RechercherRechercher  S'enregistrerS'enregistrer 
   ConnexionConnexion 

Récupérer mot de passe administrateur du domaine

 
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Server
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
mezos



Inscrit le: 27 Mar 2008
Messages: 3

blank.gif
MessagePosté le: 27 Mar 2008 18:18    Sujet du message: Récupérer mot de passe administrateur du domaine Répondre en citant

bonjour,

J'aimerai récupérer le mot de passe administrateur d'un domaine.

J'ai un accès physique au serveur, et j'ai le mot de passe de restauration active directory (mot de passe local).

Comment faire pour récupérer les HASH du fichier NTDS.DIT? Afin de lancé un ophcrack dessus.

Je penssai faire une image du serveur controleur de domaine, afin d' "effacer" le mot de passe du controleur de domaine, de créer un compte administrateur2, de sauvegarde le system stats, puis de restauré l'ancienne image + system stats.

Par contre savez vous comment restauré uniquement le compte administrateur2, et non pas tout le system stat (car logiquement meme en non authoritative l'administrateur ayant le mot de passe effacé serai plus récent et donc restauré...)

Merci de votre aide,
Mezos,
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 27 Mar 2008 20:58    Sujet du message: Répondre en citant

Bonjour mezos,

Il suffit d'utiliser Pwdump7 v7.1
Pwdump7 permet de récupérer les ruches du registre des fichiers SYSTEM et SAM de Windows XP/Vista/2000/2003, de les copier même verrouillés et d'afficher le hash NTLM et LanMan.

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
mezos



Inscrit le: 27 Mar 2008
Messages: 3

blank.gif
MessagePosté le: 28 Mar 2008 09:36    Sujet du message: Répondre en citant

Bonjour,
Merci pour votre rapidité PasswordOne :)

Par contre j'ai déja essayer avec pwdump, et sa m'extrait seulement la base SAM et non le user administrateur du domaine.

Il y a une commande spécial pour forcer à extraire les infos de ntds.dit?

Petit rappel : je suis connecter sur un controleur de domaine en mode restauration d'AD (donc en local). Et je cherche à trouver le mot de passe de l'administrateur du domaine sur ce même serveur.

Merci,
Mezos,
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 09 Avr 2008 22:33    Sujet du message: Répondre en citant

Bonjour mezos,

As-tu essayé d'utiliser Srvany et Instsrv v2003 pour réinitialiser le compte Administrateur du domaine ?

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
mezos



Inscrit le: 27 Mar 2008
Messages: 3

blank.gif
MessagePosté le: 10 Avr 2008 09:03    Sujet du message: Répondre en citant

Bonjour PasswordOne,

Non je n'ai pas utilisé ces utilitaires car je veux récuperer le mot de passe actuelle de l'admin du domain, mais surtout pas l'effacer.

Merci,
Mezos,
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 11 Avr 2008 22:31    Sujet du message: Répondre en citant

Bonjour mezos,

Depuis le mode de restauration de l'AD, tu peux utiliser le freeware CopyPwd v1 que je viens de rajouter.
CopyPwd est un utilitaire en ligne de commande qui permet de copier tout mot de passe de comptes utilisateurs ou d'ordinateurs depuis un ordinateur à un autre, y compris d'un domaine NT à 2003.
Ainsi tu auras le hash du compte Administrateur du domaine.
Ensuite il te restera à le décripter avec Ophcrack v2.4.1 par exemple. Very Happy

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
bluedream



Inscrit le: 18 Nov 2009
Messages: 4

blank.gif
MessagePosté le: 18 Nov 2009 21:09    Sujet du message: comment contourner norton anitvirus ? Répondre en citant

Sur le même sujet, je recherche a recuperer les mots de passe de domain de mon ordinateur win XP.

J'ai accés en administrateur local cependant le chargement de Pwdump déclanche automatiquement une mise en quarantaine de Norton antivirus edition entreprise.

Comment contourner cela ? j'ai tenter de le mode sans echecs mais là Pwdump ne peut fonctioner.
J'ai tenter de démarrer sans aucun services et surtout pas norton mais celui ci dispose d'un module de protection.
J'ai tenter avec un programme qui stope tout applicatif mais norton n'apparait dans aucune liste.

Bref sans Norton j'aurai deja le hash lol !

Il y a t'il possibiliter de recuperer le hash de l'administrateur de domaine par cd bootable ?

Merci d'avance de votre aide :)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 18 Nov 2009 21:56    Sujet du message: Répondre en citant

Bonjour bluedream,

Utilise à la place CopyPwd v1 et suis la procédure. Wink

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Server Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichiers dans ce forum
Vous ne pouvez pas télécharger de fichiers dans ce forum


En ligne
Il y a actuellement 62 invités en ligne
Login
Nom d'utilisateur

Mot de passe

Se souvenir de moi
Mot de passe oublié ?
Pas encore de compte ? Enregistrez-vous
Ajouter / Partager
Membres actifs
3034 enregistrés
0 Aujourd hui
0 Cette semaine
252 Ce mois-ci
Dernier: papejo
Webmestre
Site en Favoris
Page en Favoris
Page de démarrage
Imprimer la Page
Fils d'information
Google
PasswordOne QR Code
© 2024 PasswordOne : des remèdes à vos mots de passe !
Joomla! est un logiciel libre distribué sous licence GNU/GPL.
Designed by PasswordOne | Mentions légales
*** Partenaires : GuaPDF | Vision Budget | Blog PasswordOne | annuaire gratuit | Kommunauty | ***