[*] -  SecureInfo.eu, /Forensic/Brute the SAM with John.md

Back

Attaque d'une base SAM depuis Ubuntu 18.04

1- Install impacket

1.1- Prérequis

sudo -s

apt install git
apt install python3-pip

1.2- Télécharger impacket

cd /usr/local/src
git clone 'https://github.com/SecureAuthCorp/impacket'

1.3- Installer

pip3 install .

cd examples

for f in * ; do ln -sfv $PWD/$f /usr/local/bin/impacket-$(basename $f .py) ; done

2- Install john sous Ubuntu 18.04

2.1- Installer via SNAP

snap install john-the-ripper

2.2- Revenir Ă  une session utilisateur

Snap possède un mécanisme de sécurité afin d'isoler les accès aux fichiers depuis un compte à haut privilège (root). 

logout

3- Dumper les hash de la base

cd /chemin/vers/mes/dump/

impacket-secretsdump -sam SAM -system SYSTEM LOCAL|grep ::$ > DUMP

4- Attaquer les hash

4.1 Attaquer le dump

john --format=NT DUMP

4.2- Isoler le résultat

Pour afficher au format User:Pass

john --show --format=NT DUMP|cut -d':' -f1,2
⬆️ Top
admin