Cette procédure peut être utilisée pour extraire des mots de passe de n’importe quel système d’exploitation Microsoft, l’exemple est basé sur un MS Windows 2003 Être un contrôleur de domaine. Nous obtiendrons les noms d’utilisateur et les mots de passe d’un serveur distant. Pour ce faire, nous aurons besoin de deux outils, PWDump – ICI et LC5 – ICI.

Puits, pour commencer, Nous abaissons et décompressons le PWDUMP, nous accédons par MSDOS, et nous exécutons “pwdump”, Nous allons voir que nous devons entrer quatre valeurs pour accéder à un serveur distant, exemple:

Cela génère un fichier au format PWDump6 que nous allons ouvrir avec le L0pthcrack:

Nous installons le L0pthCrack si nous ne l’avons pas installé et l’ouvrons.

Si un participant ouvre pour nous, nous le fermons et créons une nouvelle session, après, Cliquez sur “Session” > “Importation…”

Sélectionner en bas: “À partir du fichier PWDUMP” et vers le haut dans Nom de fichier, Sélectionnez le fichier contenant tous les mots de passe, nous avons cliqué sur OK.

Et il éliminera tous les utilisateurs avec leurs hachages, maintenant avec la force brute, Dictionnaires… Nous les éliminerons, C’est une question de temps et de processeur.

Donc, dans “Session” > “Séance d’options…”

Nous avons un peu personnalisé pour rendre la recherche de mot de passe un peu plus rapide, cliquez sur OK et PLAY pour commencer à rechercher des mots de passe.

Au bout d’un certain temps, les lettres du mot de passe apparaîtront et petit à petit, les mots de passe eux-mêmes apparaîtront. 🙂