Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:windows:aspreproastable [2024/01/10 15:15] techer.charles_educ-valadon-limoges.fr [Recherche des comptes dont la pré-authentification Kerberos est désactivée] |
reseau:windows:aspreproastable [2024/01/11 16:34] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Récupération des hash des mots de passe avec GetNPUsers.py] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Les hachages volés peuvent ensuite être utilisés pour tenter de deviner les mots de passe des utilisateurs hors ligne. | Les hachages volés peuvent ensuite être utilisés pour tenter de deviner les mots de passe des utilisateurs hors ligne. | ||
- | Cette technique est appelée AS-REP Roasting. Les attaquants peuvent utiliser l’outil Rubeus | + | Outils possible |
+ | * **Rubeus** ; | ||
+ | * **GetNPUsers.py** de la suite Impacket. | ||
Lien : | Lien : | ||
Ligne 14: | Ligne 16: | ||
<WRAP center round todo> | <WRAP center round todo> | ||
- | Utiliser l' | + | Utiliser l' |
</ | </ | ||
Ligne 30: | Ligne 32: | ||
</ | </ | ||
- | ===== Récupération des hash des mots de passe ===== | + | ===== Récupération des hash des mots de passe avec GetNPUsers.py |
+ | * Python3 et pip3 doivent être installés sur le PC ; | ||
+ | * Installez ensuite les modules de **impacket** : | ||
+ | < | ||
+ | apt install python3 ppix | ||
+ | python3 -m pipx install impacket | ||
+ | </ | ||
+ | |||
+ | * installez tous les scripts de impacket puis utilisez | ||
+ | < | ||
+ | git clone https:// | ||
+ | </ | ||
+ | Lien : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | |||
+ | |||
+ | ===== Trouver le mot de passe ===== | ||
+ | Après avoir récupéré le hash du mot de passe, une tentative en brute force permet de trouver le mot de passe avec des outils comme **John The Ripper** ou **Hashcat**. | ||
+ | |||
+ | |||
+ | Lien : https:// | ||