Jump to content

Trouver le mot de pass d'un user sous Windows 2000


Recommended Posts

Alors voila le topo :

 

J'ai un PC sous Windows 2000 sur lequel il y a plusieurs comptes utilisateurs

 

Pour info, j'ai déjà un compte perso dessus (du type : mon nom/pass) et j'ai acces aussi au compte ADMINISTRATEUR sur cette machine...

 

 

Mais j'aimerai obtenir le mot de passe d'un autre utilisateurs qui lui à plus de privilèges (acces au net illimité sans restriction) J'aimerai donc savoir : est-ce possible d'obtenir son password ? :ange:

Link to comment
Share on other sites

:lol:  :lol:  :lol:

222635[/snapback]

 

 

C'est dans un but purement informatif :o

 

 

En tant que modo et responsable de BH, il est de mon devoir de me tenir informé de toutes les subtilités offertes par un OS donné :o

Link to comment
Share on other sites

Malheureusement, comme abordé dans un autre sujet, il est possible dans le cas de windows de supprimer un mot de passe par différents moyens détournés, afin d'accéder au compte, mais il n'est apparement pas possible de découvrir le pass de la personne a moins de mettre de la farine sur le clavier ou un logiciel keylogger (qui necessiterait des droits d'admin a installer et dans ce cas on aurait pas besoin de tout ca).

Il n'existe pas a ma connaissance de "backdoor" comme pour les pass des bios, qui permettent de rentrer dans le bios avec un mot de passe valide mais différent du mot de passe original (outre les très connus mais actuellement très inefficace "award, Award, et autres).

Sinon faut apprendre a décrypter un fichier SAM mais je sais pas faire en tout cas.

Link to comment
Share on other sites

Malheureusement, comme abordé dans un autre sujet, il est possible dans le cas de windows de supprimer un mot de passe par différents moyens détournés, afin d'accéder au compte, mais il n'est apparement pas possible de découvrir le pass de la personne a moins de mettre de la farine sur le clavier ou un logiciel keylogger (qui necessiterait des droits d'admin a installer et dans ce cas on aurait pas besoin de tout ca).

222921[/snapback]

 

Justement j'ai les droits d'admin sur cette machine et j'ai égaement un compte perso.

 

Le souci c'est que meme en administrateur je ne peux pas avoir acces apparement aux passwords utilisés par les différents users. J'ai les logins mais pas les passwords

 

 

Gentil Kiwi -> Merci pour l'info :respect:

Mais bon ... apparement il faut acheter le soft, il n'y aucune version d'évaluation de disponible ni rien :(

Link to comment
Share on other sites

j'ai acces aussi au compte ADMINISTRATEUR sur cette machine... Mais j'aimerai obtenir le mot de passe d'un autre utilisateurs qui lui à plus de privilèges

Plus de privilièges que l'admin, dur !

En clair, tu veux surfer avec le compte de ton chef ? :ooo:

[MODE kiddies=OFF]

Avec le compte admin, tu peux accèder au SAM, et tu le lis avec un outil genre SAMinside. :yais:

[MODE kiddies=ON]

Link to comment
Share on other sites

j'ai acces aussi au compte ADMINISTRATEUR sur cette machine... Mais j'aimerai obtenir le mot de passe d'un autre utilisateurs qui lui à plus de privilèges

Plus de privilièges que l'admin, dur !

En clair, tu veux surfer avec le compte de ton chef ? :ooo:

[MODE kiddies=OFF]

Avec le compte admin, tu peux accèder au SAM, et tu le lis avec un outil genre SAMinside. :yais:

[MODE kiddies=ON]

222991[/snapback]

 

 

C'est pas un chef... c'est juste un gars qui a a profité de mon absence et l'installation d'un nouveau serveur pour demander discretos aux gars de la maintenance de lui créer un compte sans restrcition...

Et moi je voudrai bien avoir la meme chose que lui sauf que la maintenace va surement pas se déplacer si c'est uniquement pour mes beaux yeux, pour mon petit confort personnel

 

c'est quoi le SAM , on trouve ça ou ? :??: :heu:

Link to comment
Share on other sites

SAM, c est le lieu ou se trouve les mots de passe ..

 

j ai trouvé ça :

Dans un de mes exercices du 70-214, il m'est demandé d'éditer la base SAM via regedt32.

Mon poste Win 2000 Server est à la fois DC, DHCP,DNS et AD.

Je lance regedt32, je sélectionne HKML, puis SAM , puis SAM grisé, je clique sur le menu Sécurité, je sélectionne Autorisations, puis accès en lecture pour le groupe Administrateurs( case "Autoriser"), la sous-clé SAM est effectivement accessible, et je navigue dans ses sous-menus.

Je désactive ensuite la case "Autoriser" lecture, puis OK et fermeture regedt32.

J'essaye de refaire cette manip et là, plus aucun accès à SAM.

Y a t 'il quelqu'un ou quelqu'une en mesure de répondre à ce problème?

 

regarde dans regedt32 :voila:

 

et ça aussi http://docs.hp.com/fr/5990-8180/ch08s03.html

 

si ça peut t aider :biere:

Link to comment
Share on other sites

Non car c'est plus compliqué qu'il n'y parait ...

 

 

Je suis bien ADMIN de mon poste en local (pas de connexion réseau, pas d'internet :( )

 

J'ai par contre un compte perso sur la machine de type -> login : SEB ; pass: kikoo)

 

 

Le problème c'est que lorsque je me connecte en mode administrateur j'ai acces uniquement à la machine et aucune connexion réseau (local ou net) ne fonctionne.

 

Par contre lorsque je me connecte avec mon compte perso j'ai acces au reseau sans aucune restriction ; par contre l'acces inernet est restreint : pas de hotmail, pas de caramail, pas de google, pas de microsoft.fr, pas de de site de t'chat, de messagerie, ni rien ... )

 

En fait lorsque je me connecte avec mon compte PERSO, c'est sur un domaine appelé TOTO par exemple, relié en réseau à un serveur KWARTZ.

 

J'ai donc beau essayer de bidouiller mon PC. (j'ai testé avec certains des logiciels et utilitaires indiqués ci-dessus dans ce post) mais force est de constater qu'aucun login/password n'est stocké sur ma machine. Tout se fait donc apparemment sur le serveur KWARTZ qui fonctionne sous Linux. Autant dire que c'est le merdier complet. :zarb:

Link to comment
Share on other sites

force est de constater qu'aucun login/password n'est stocké sur ma machine.

Essaie un truc : ferme ta session, débranche le câble réseau puis essaie de te logger avec un mot de passe invalide (autre que kikoo :D ). Cà ne marche pas ? Curieux, puisque "tout se fait sur le serveur" :heu:

 

Anié, convaincu ? Alors persévère... ;)

Link to comment
Share on other sites

Autant dire que c'est le merdier complet. 

 

ca y ressemble en tout cas :D

 

force est de constater qu'aucun login/password n'est stocké sur ma machine.

Essaie un truc : ferme ta session, débranche le câble réseau puis essaie de te logger avec un mot de passe invalide (autre que kikoo :D ). Cà ne marche pas ? Curieux, puisque "tout se fait sur le serveur" :heu:

 

Anié, convaincu ? Alors persévère... ;)

223238[/snapback]

 

Quoi d'anormal??? :??: :??: que veux tu dire?

Link to comment
Share on other sites

Ca veut dire qu'il a raison ... les logins et password sont bels et bien stockés qq part sur le PC (mais où :heu: )

 

Je viens de faire le test (câble réseau débranché)

 

Si j'entre un mauvais login/pass j'ai un message d'erreur alors que lorsque j'entre le bon login/pass : Windows se charge (avec une connexion réseau inactive du coup)

 

Donc les logins / pass du domaine sont bel et bien stockés qq part sur le PC, mais je ne sais pas trop où. Pas dans le SAM apparament. J'ai essayé avec les softs indiqués dans les topics ci-dessus mais ca ne fonctionne pas car ils trouvent uniquement les logins/pass locaux pas ceux du domaine.

 

 

 

 

 

Sinon j'ai réussi à avoir un acces illimité tout à l'heure. Plutot que trouver une technique software, j'ai bidouillé de facon hardware. J'ai déconnecté le modem routeur du serveur Kwartz et je l'ai connecté en direct sur la carte réseau d'un PC juste à côté. J'ai viré le proxy indiqué dans les paramètres de connexion de IE et hop là !! j'ai pu me connecter sans restriction aucune : à moi Google, hotmail, caramail, ms, etc.. Mais bon .. c'est un peu chiant car c'est sur un PC autre que mon PC habituel et en plus faut bidouiller des cables et tout ... donc forcément c pas hyper hyper pratique ... mais bon c'est déjà bien de savoir que j'ai cette possibilité là au cas où j'ai vraiment besoin d'un accès bien spécifique..

Link to comment
Share on other sites

suffit de pas se faire pincer :o :D

 

Déjà j'ai "customisé" légèrement mon PC il ya qq mois, j'y ai rajouté une barrette de 256Mo de RAM car il ramait un peu trop quand je surfais sur le net :frenchy:

Link to comment
Share on other sites

le pc c est un :

386SX33 - 256Ko RAM - Trident XGA 128Ko - Ecran 12" monochrome - Lecteur de disquettes 5' 1/4

(refroidi à l'azote liquide)

 

:D

 

le probleme dans ton histoire c est le discretos :/

Link to comment
Share on other sites

disons qu il y a moyen de le faire mais alors la tu vas te faire choper :voila: , j avais reflechis au truc avec un ami au lycée, le truc etait de supprimer le fichier avec le mot de passe et apres tu te log et tu peux choisir un nouveau mot de passe :voila: mais c est pas discret, alors on a laissé tombé :respect:

Link to comment
Share on other sites

force est de constater qu'aucun login/password n'est stocké sur ma machine.

Essaie un truc : ferme ta session, débranche le câble réseau puis essaie de te logger avec un mot de passe invalide (autre que kikoo :D ). Cà ne marche pas ? Curieux, puisque "tout se fait sur le serveur" :heu:

 

Anié, convaincu ? Alors persévère... ;)

 

Quoi d'anormal??? :??: :??: que veux tu dire?

Ca veut dire qu'il a raison ...

 

:cool:

Link to comment
Share on other sites

force est de constater qu'aucun login/password n'est stocké sur ma machine.

Essaie un truc : ferme ta session, débranche le câble réseau puis essaie de te logger avec un mot de passe invalide (autre que kikoo :D ). Cà ne marche pas ? Curieux, puisque "tout se fait sur le serveur" :heu:

 

Anié, convaincu ? Alors persévère... ;)

 

Quoi d'anormal??? :??: :??: que veux tu dire?

Ca veut dire qu'il a raison ...

 

:cool:

223629[/snapback]

:frenchy:

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...