Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-11-2015 14:49:10

tajine
Membre
Inscription : 02-11-2015
Messages : 19

Connaitre le mot de passe d'un compte local d'un PC distant

Bonjour,

J'ai actuellement un réseau que j'utilise dans un Atelier pour différent test, j'ai deux PC, celui où je fais les commandes et un autre PC qui fait office de "victime".

J'aimerais savoir si c'est possible depuis le PC où je fais les commandes retrouver un mot de passe d'un session du PC victime?

Exemple : Je fais un net use et il me demande un code, est-il possible retrouver par x ou y façon le compte et mot de passe de l'ordinateur à distance?

Ou est-il possible de lui activer le compte administrateur (vu qu'il est désactivé sur la plupart du PC) et d'y définir un code ?

Merci d'avance :-)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-11-2015 16:23:02

Seska
Membre V.I.P.
Inscription : 06-11-2014
Messages : 281

Re : Connaitre le mot de passe d'un compte local d'un PC distant

Bonjour,
Avant de penser à la phase: "exploitation" il faut d'abord passer à la phase: "connaitre ton ennemie".

Comme savoir le système d'exploitation, les services installés dessus etc ...

Après cela une recherche sur le dieu gogole sur le "login kerberos" devrait t'aider.

Dernière modification par Seska (16-11-2015 16:23:33)

Hors Ligne

#3 17-11-2015 16:09:16

tajine
Membre
Inscription : 02-11-2015
Messages : 19

Re : Connaitre le mot de passe d'un compte local d'un PC distant

Bonjour.

Oui j'y ai déjà pensé à la phase "connaitre mon ennemi"

Et oui, login kerberos a pleins de choses intéressantes mais il y a pas l'air d'avoir un moyen de casser une clé ou de la sniffer sad

Hors Ligne

#4 23-11-2015 14:25:13

tajine
Membre
Inscription : 02-11-2015
Messages : 19

Re : Connaitre le mot de passe d'un compte local d'un PC distant

Hm,

Je galère toujours, j'ai essayé également l’élévation de privilèges, mais je me pose toujours une question.

Lorsque j'arrive sur cette image (quand je me connecte sur un PC distant depuis le mien)

441x319xclip_image00812.png.pagespeed.ic.4Fy0LoS913.png

Y-a-t-il moyen de la contourner ?

Merci !

Hors Ligne

#5 23-11-2015 16:56:07

Seska
Membre V.I.P.
Inscription : 06-11-2014
Messages : 281

Re : Connaitre le mot de passe d'un compte local d'un PC distant

Dans l'état de mes connaissances : non.
L'idée est que quand ta victime utilise un compte / mot de passe (comme sur l'image que tu viens de montrer) l'idée est de capturer la trame packet kerberos.

Hors Ligne

#6 23-11-2015 20:33:59

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Connaitre le mot de passe d'un compte local d'un PC distant

Seska a écrit :

Dans l'état de mes connaissances : non.

Tu peux même te lâcher et dire carrément  "dans l'état des connaissances" big_smile
Je ne dis pas qu'il n'y ai pas de vulnérabilité possible ou que certains ne sachent pas le faire, mais dans ce cas se serait une brèche type "zéro day" (nouvelle)  et qui ne durerait pas très longtemps une fois faite publique (l'annonce de la faille serait probablement faite en même temps que l'actualisation pour la colmater)
Entendons nous bien, on parle bien d'un "bypass" en bonne et due forme, passer outre l'entrée des identifiants sans les connaitre. (par contournement ou élévation des privilèges)

Dernière modification par kcdtv (23-11-2015 20:34:45)

Hors Ligne

#7 24-11-2015 08:21:32

tajine
Membre
Inscription : 02-11-2015
Messages : 19

Re : Connaitre le mot de passe d'un compte local d'un PC distant

D'accord, c'est ce que j'avais trouvé sur le net.

Donc, si je décide de par exemple récupérer quelques informations qui ne seraient pas protégées, comment devrais-je m'y prendre?

Je connais déjà le principe de Sniffing avec WireShark.

Après, j'ai entendu que MetaSploit et la méthode "Escalation de privilèges" pouvait éventuellement fonctionner, mais je sais pas trop, si au final j'aurais un résultat convaincant.

Merci de votre aide ! wink

Dernière modification par tajine (24-11-2015 08:22:04)

Hors Ligne

#8 24-11-2015 11:53:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Connaitre le mot de passe d'un compte local d'un PC distant

"L'escalation" de privilèges n'existe pas. big_smile
On dit "élévation des privilèges" et ce n'est pas une méthode mais un type de faille/vulnérabilité. ( PS : je t'ais mis un PDF en lien... c'est pour que tu le lises... tu y trouveras les deintions des termes "élévation de privilèges", "faille" et "vulnérabilité") )
Metasploit ce n'est pas non plus une méthode mais un programme. 

Tu veux mettre la charrue avant les bœufs... et du coup tes questions sont beaucoup trop imprécises et vagues.

mais je sais pas trop, si au final j'aurais un résultat convaincant.

IL ne s'agit pas d'obtenir des "résultats convaincants" mais d'apprendre et de comprendre... tu es à côté de la plaque. wink

Dernière modification par kcdtv (24-11-2015 11:55:57)

Hors Ligne

#9 24-11-2015 12:34:35

Seska
Membre V.I.P.
Inscription : 06-11-2014
Messages : 281

Re : Connaitre le mot de passe d'un compte local d'un PC distant

kcdtv président ! wink

Hors Ligne

#10 04-05-2016 12:06:40

k4m4k
N00b
Inscription : 04-05-2016
Messages : 1

Re : Connaitre le mot de passe d'un compte local d'un PC distant

mdrrrrrrrrr très enrichissants ce dialogue

Hors Ligne

#11 19-09-2016 17:07:57

pain
N00b
Inscription : 17-09-2016
Messages : 4

Re : Connaitre le mot de passe d'un compte local d'un PC distant

salut , je te proposerai aussi d'essayer de brute forcer le mot de passe avec medusa ou avec hydra en port RDP je penses que cela peut fonctionner si le mot de passe se trouve dans ton dictionnaire

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
13 813 16-06-2016 20:04:23 par ✞θ!ก∃℧┌
Cracker mot de passe word par jetli-killer  [ 1 2 ]
49 1915 08-06-2016 15:33:29 par Seska
0 1703 15-09-2015 02:11:34 par Blastpp
0 1159 07-04-2015 12:08:06 par zef
8 811 01-03-2015 09:24:49 par LAG

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]