Vous souhaitez récupérer des mots de passe qui ont été renseignés sur un poste ou serveur Windows ? Vous pouvez lire la suite de cet article.

Nous pouvons le faire grâce à un petit soft nommé mimikatz disponible en téléchargement ici : https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813

Faites un extract du processus lsass

Récupérer le chemin du fichier et copiez le .dmp dans votre dossier mimikatz/x64 :

Lancez mimikatz.exe et tapez la commande sekurlsa::logonPasswords :

Comme nous pouvons le voir ci-dessus, une erreur est apparu, pour cela tapez la commande ci-dessous privilege::debug

Retapez ensuite la commande sekurlsa::logonPasswords, vous pourrez visualiser les mots de passes qui ont été entrés sur des accès à des partages réseaux, connexion RDP…

En conclusion comme nous pouvons le voir cet outil est très puissant et peux faire énormément de mal dans votre entreprise, pensez à vous protéger face à ce type d’attaque, malgré qu’il faut être administrateur de la machine pour créer le fichier de vidage lsass.dmp.

Encore merci à http://blog.gentilkiwi.com/