Accueil arrow Forum
Menu principal
Accueil
Rechercher
Télécharger
Downloads A-Z
Forum
Sondage
Password par défaut
Générer Password
Tester Password
Web Password
Le Livre d'or
Lettre d'information
Partenaires
Indiquer le site
Plan du site
Sondage
Combien de mots de passe retenez-vous ?

Merci de votre aide à PasswordOne

Merci beaucoup pour votre don, et votre aide.

Message du Livre d'or
ZaZa
Ok poupée, j'aurai ton mot de passe ! 
Merci PasswordOne
PasswordOne
des remèdes à vos mots de passe !
 
  FAQFAQ    RechercherRechercher  S'enregistrerS'enregistrer 
   ConnexionConnexion 

Recupération du mot de passe de l'administrateur domaine

 
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Server
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
ceddeg



Inscrit le: 06 Mai 2009
Messages: 7

belgium.gif
MessagePosté le: 06 Mai 2009 19:36    Sujet du message: Recupération du mot de passe de l'administrateur domaine Répondre en citant

Bonjour à tous,

Voici mon problème, je dois récupérer le mot de passe de l'administrateur domaine d'un serveur 2003.Je ne sais accéder au serveur qu'en lançant un cd-live linux. Ce qui me permet de récupérer le fichier sam et ntds.dit.

J'ai retrouvé le mot de passe de l'administrateur local dans le fichier sam.
Mais cela ne n'avance pas, puisque le serveur ne peut se logger que sur un domaine.

Peut-on comme avec le fichier sam retrouver le mot de passe contenu dans le ntds.dit en récupérant celui-ci sur un autre poste?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1942
Localisation: Cornebarrieu

france.gif
MessagePosté le: 08 Mai 2009 09:14    Sujet du message: Répondre en citant

Bonjour ceddeg,

Comme tu as le mot de passe du compte local Administrateur sur le serveur Contrôleur du Domaine (DC) alors tu peux utiliser Srvany et Instsrv v2003 en suivant la procédure en 'Mode restauration Active Directory (Contrôleurs de domaine Windows)' à l'aide de la touche F8 sur le serveur DC.
Si cela ne marche pas alors tu peux utiliser CopyPwd v1 avec la commande CopyPwd SET où tu auras défini le mot de passe du compte Administrateur du domaine.

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
ceddeg



Inscrit le: 06 Mai 2009
Messages: 7

belgium.gif
MessagePosté le: 08 Mai 2009 11:53    Sujet du message: Répondre en citant

Merci à toi, mais je pense que les procédures que tu cites ne permet que de réinitialiser le mot de passe. Moi je souhaiterais récupérer le mot de passe.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1942
Localisation: Cornebarrieu

france.gif
MessagePosté le: 08 Mai 2009 14:42    Sujet du message: Répondre en citant

Bonjour ceddeg,

Avec CopyPwd tu as aussi le hash de chaque compte.
Ensuite il te suffit d'attaquer le hash du compte Administrateur du domaine avec par exemple Ophcrack v3.2.1

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
ceddeg



Inscrit le: 06 Mai 2009
Messages: 7

belgium.gif
MessagePosté le: 09 Mai 2009 05:11    Sujet du message: Répondre en citant

Ne peut-on pas simplement récuperer le fichier ntds.dit et de déhasher sur une autre machine.
La procédure que tu me donnes semble assez compliquée
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1942
Localisation: Cornebarrieu

france.gif
MessagePosté le: 11 Mai 2009 14:17    Sujet du message: Répondre en citant

Oui ceddeg tu peux faire cela avec Ophcrack.
_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1942
Localisation: Cornebarrieu

france.gif
MessagePosté le: 11 Mai 2009 14:18    Sujet du message: Répondre en citant

Oui ceddeg tu peux faire cela avec Ophcrack.
_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
ceddeg



Inscrit le: 06 Mai 2009
Messages: 7

belgium.gif
MessagePosté le: 12 Mai 2009 19:42    Sujet du message: procédure Répondre en citant

Je ne vois pas la possibilité de faire un import d'un fichier ntds.dit dans Ophcrack. Si j'effectue un load session file rien ne se passe...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1942
Localisation: Cornebarrieu

france.gif
MessagePosté le: 12 Mai 2009 19:53    Sujet du message: Répondre en citant

ceddeg, au préalable il faut extraire le hash des comptes avec par exemple Pwdump7 v7.1 dans un fichier texte pour pouvoir les attaquer sous Ophcrack.
_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
ceddeg



Inscrit le: 06 Mai 2009
Messages: 7

belgium.gif
MessagePosté le: 12 Mai 2009 21:15    Sujet du message: Répondre en citant

Merci pour la réponse. Mais n'y arrive pas.
J'ai installer pwdump dans C:\Pwdump
mon fichier ntds.dit est également dans C:\Pwdump\
Via le menu démarrer j'exécute : C:\Pwdump\Pwdump7.exe -s C:\Pwdump\ntds.dit C:\Pwdump\pass.txt.

La fenêtre dos s'ouvre et se ferme aussitôt... sans rien générer...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1942
Localisation: Cornebarrieu

france.gif
MessagePosté le: 13 Mai 2009 07:35    Sujet du message: Répondre en citant

ceddeg,

Il faut le faire directement sur le contrôleur de domaine depuis une Invite de commande là où tu auras copié le programme Pwdump7.

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
ceddeg



Inscrit le: 06 Mai 2009
Messages: 7

belgium.gif
MessagePosté le: 18 Mai 2009 06:39    Sujet du message: Ligne de cmd Répondre en citant

Peux-tu m'indiquer la ligne de commande que je dois taper si je veux récupérer le hash de mon fichier ntds.dit.(serveur 2003)
J'arrive juste a récupérer le hash du sam.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1942
Localisation: Cornebarrieu

france.gif
MessagePosté le: 21 Mai 2009 08:06    Sujet du message: Répondre en citant

Bonour ceddeg,

Tu copies le fichier Pwdump7.exe sous un dossier et tu ouvres une invite de commande depuis ce dossier.
Ensuite il te suffit de taper sous ce dossier la commande suivante
Pwdump7.exe > password.txt
Puis tu copies le fichier password.txt sur un support amovible.

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
ceddeg



Inscrit le: 06 Mai 2009
Messages: 7

belgium.gif
MessagePosté le: 21 Mai 2009 09:22    Sujet du message: Répondre en citant

En procédant je la sorte, ne récupérais-je pas le mot de passe contenu dans le fichier sam? Celui qui n'intéresse est celui contenu dans le fichier ntds, a savoir le mot de passe session domaine.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1942
Localisation: Cornebarrieu

france.gif
MessagePosté le: 21 Mai 2009 21:16    Sujet du message: Répondre en citant

ceddeg,

Tu vas bien récupérer les comptes et le hash de la base des comptes d'Active Directory en le faisant sur le contrôleur de domaine.

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Server Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichiers dans ce forum
Vous ne pouvez pas télécharger de fichiers dans ce forum


En ligne
Il y a actuellement 7 invités en ligne
Login
Nom d'utilisateur

Mot de passe

Se souvenir de moi
Mot de passe oublié ?
Pas encore de compte ? Enregistrez-vous
Ajouter / Partager
Membres actifs
3032 enregistrés
0 Aujourd hui
0 Cette semaine
223 Ce mois-ci
Dernier: sbeur66
Webmestre
Site en Favoris
Page en Favoris
Page de démarrage
Imprimer la Page
Fils d'information
Google
PasswordOne QR Code
© 2017 PasswordOne : des remèdes à vos mots de passe !
Joomla! est un logiciel libre distribué sous licence GNU/GPL.
Designed by PasswordOne | Mentions légales
*** Partenaires : GuaPDF | Vision Budget | Blog PasswordOne | annuaire gratuit | Kommunauty | ***