Oncle Sam
Une extraction des clés de registres hklm\sam et hklm\system a été réalisée sur une machine Windows et vous est fournie. Votre mission est de retrouver le mot de passe local de l’utilisateur "apssis".
Découverte des fichiers
Il y a deux fichiers de registre windows dispo :
The Security Account Manager (SAM) is a registry file for Windows XP, Windows Vista, Windows 7, 8.1 and 10 that stores local user's account passwords.
Il existe une technique pour extraire les hash NTLM des utilisateurs lorsque l'on a ces deux registres.
Extractions des hashs
On commence par extraire les hashs des utilisateurs du systèmes via impacket.
Je casse le hash NTLM de l'utilisateur apssis sur crackstation :
Le mot de passe de l'utilisateur apssis est "papanoel".
Dernière mise à jour