Vous souhaitez récupérer des mots de passe qui ont été renseignés sur un poste ou serveur Windows ? Vous pouvez lire la suite de cet article.
Nous pouvons le faire grâce à un petit soft nommé mimikatz disponible en téléchargement ici : https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813
Faites un extract du processus lsass
Récupérer le chemin du fichier et copiez le .dmp dans votre dossier mimikatz/x64 :
Lancez mimikatz.exe et tapez la commande sekurlsa::logonPasswords :
Comme nous pouvons le voir ci-dessus, une erreur est apparu, pour cela tapez la commande ci-dessous privilege::debug
Retapez ensuite la commande sekurlsa::logonPasswords, vous pourrez visualiser les mots de passes qui ont été entrés sur des accès à des partages réseaux, connexion RDP…
En conclusion comme nous pouvons le voir cet outil est très puissant et peux faire énormément de mal dans votre entreprise, pensez à vous protéger face à ce type d’attaque, malgré qu’il faut être administrateur de la machine pour créer le fichier de vidage lsass.dmp.
Encore merci à http://blog.gentilkiwi.com/