Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:windows:aspreproastable [2024/01/10 15:20] – techer.charles_educ-valadon-limoges.fr
+++ reseau:windows:aspreproastable [2024/01/11 16:34] (Version actuelle) – [Récupération des hash des mots de passe avec GetNPUsers.py] techer.charles_educ-valadon-limoges.fr
@@ Ligne 16: / Ligne 16: @@
 <WRAP center round todo>
-Utiliser l'outil **ldap2json** de **p0dalirius** (dispopnibel dasn Github) pour obtenir une sauvegarde locale de l'annuaire AD de votre contexte.
+Utiliser l'outil **ldap2json** de **p0dalirius** (disponible dans Github) pour obtenir une sauvegarde locale de l'annuaire AD de votre contexte.
 </WRAP>
@@ Ligne 32: / Ligne 32: @@
 </WRAP>
-===== Récupération des hash des mots de passe =====
+===== Récupération des hash des mots de passe avec GetNPUsers.py =====
-===== Outils utilisables =====
+  * Python3 et pip3  doivent être installés sur le PC ;
-  * GetUserSPNs.py de la suite Impacket : permet de rechercher les comptes Kerberoastable ;
+  * Installez ensuite les modules de **impacket** :
-  * Installer les modules impacket
 <code>
-python -m pip install impacket
+apt install python3 ppix
+python3 -m pipx install impacket
 </code>
+  * installez tous les scripts de impacket puis utilisez  GetNPUsers.py
+<code>
+git clone https://github.com/fortra/impacket.git
+</code>
 Lien :
   * https://github.com/fortra/impacket/blob/master/examples/GetUserSPNs.py
-  * https://tools.thehacker.recipes/impacket/examples/getuserspns.py
+  * https://tools.thehacker.recipes/impacket/examples/getnpusers.py
+===== Trouver le mot de passe =====
+Après avoir récupéré le hash du mot de passe, une tentative en brute force permet de trouver le mot de passe avec des outils comme **John The Ripper** ou **Hashcat**.
+Lien : https://www.tarlogic.com/blog/how-to-attack-kerberos/