user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 28-06-2015 11:09:51

WarLocG
#! modo de compet

Récupérer son mot de passe sous Windows 8.1

/!\ A faire dans le cas d'un dépannage ou d'un oubli, l'accès à une session utilisateur sans le consentement de l'utilisateur est interdit.

Contexte: hier j'ai eu a récupérer la session d'un client ayant perdu son mot de passe sous Windows 8.1 sur un portable ASUS F55EC, avec bios UEFI, disque dur en GPT et Secure Boot activé. J'expose la manière dont débloquer la situation si ca vous arrive. J'avais à ma disposition kali-linux 1.0.9 sur clé USB et kon-boot 2.4. Alors kon-boot s'étant bloqué avant le démarrage de Win, l'outil m'a pas été du grande aide, je passe à la suite.

[UEFI]

F2 -> acces au BIOS
Security > Secure Boot -> Disable
reboot
Boot -> CSM -> Enable
reboot
Boot -> #option1 -> ma clé usb avec kali

Quelques touches utiles sur ASUS F55EC:
F2: acces au BIOS
F9: acces au menu "de dépannage" permettant entre autres de choisir de booter sur sa clé USB, de refaire une restauration d'usine, d'accéder au mode sans échec, ...

[depuis kali]

fdisk -l /dev/sda

j'obtiens une erreur: fdisk ne peut pas lire les partitions sur GPT

gparted

detection de la partition C: -> ici : /dev/sda4
# monter la partition

ntfs-3g /dev/sda4 /mnt/ -o rw
cd /mnt/Windows/System32/

Dans mon cas je choisi de hack le clavier virtuel
#backup

cp osk.exe osk.bak

#remplacement

cp cmd.exe osk.exe

Quelques executables ayant un intéret pour l'utilisation de ce hack, tous se trouvent dans C:\Windows\System32\
* sethc.exe -> encore présent dans Win8.1 mais remplacé par EaseOfAccessDialog.exe
* Utilman.exe -> boite avec les options pour accessibilité (voir image en dessous) dont celui avant de se logger. Perso je ne la choisi pas mais je préfère utiliser les options utilisées par ce menu, ca permet de cumuler les "hacks" en donnant des commandes différentes par options. Si ce fichier est remplacé c'est tout le menu qui déclenchera la nouvelle action.
?u=http%3A%2F%2Fwww.windowspasswordsrecovery.com%2Fimages%2Ftopic%2Fpassword%2Fease-of-access-icon.jpg&f=1
* EaseOfAccessDialog.exe -> touches rémanantes (sticky keys)
* osk.exe -> clavier virtuel
* Magnify.exe -> loupe

Faites attention à la casse, Windows aime bien les executables avec des majuscules, au pire vous avez la touche tabulation.

Quand les modifications sont faites, on démonte le tous et on redémarre sur Win:

cd /
umount /mnt/
reboot

[Retour a Win]

Comme j'ai dans cet exemple remplacé le clavier virtuel, je lance le clavier virtuel depuis le menu d'accessibilité et je tombe sur le command prompt:
1435484792.png
1435484305.png

Petite remarque:
1435484369.png
Vous remarquerez que comme dans les précédentes versions de win ou le hack fonctionnait tout pareil avec sethc, vous êtes loggé en tant que SYSTEM, donc vous avez clairement full access. On voit très bien que M$ continue à répéter ses erreurs et tant mieux pour nous.

Si l'astuce fonctionne, utiliser les commandes suivantes:

net user

pour afficher la liste des utilisateurs et retrouver celui dont on souhaite modifier le pass

net user leUser *

ou

net user leUser passEnDur

pour fournir un nouveau pass au user, avec le * vous pourrez lui mettre un blank password

Du moins sur ma machine virtuelle avec win 8 cette astuce fonctionne, pour une certaine raison, cmd.exe était bloqué, probablement une sécurité depuis une mise à jour de Windows empechant le hack, cette étape ayant échoué je passe à l'étape suivante.

[crackage de la SAM]

alors à partir d'ici je vais pas remettre les commandes pour monter et démonter la partition, voir au dessus. Je considèrai par la suite que vous ayez déjà monté la partition contenant les fichiers système de windows.

#copie de %systemroot%/System32/config/ SAM et SYSTEM sur un dossier dont je vais pouvoir travailler dessus, ex: /root

cp /mnt/Windows/System/config/SAM /root
cp /mnt/Windows/System/config/SYSTEM /root

bkhive SYSTEM out
pwdump2 SAM out

copie des hash NT/LM dans un fichier pot

john --incremental --format=nt pot

cat .john/john.pot

Et j'ai retrouvé le passe que mon client avais perdu, je me log sur sa session et afin qu'il ne le perde plus, je lance dans un terminal la commande suivante: netplwiz, et je décoche la case demandant au user de donner son pass pour rentrer dans sa session, tout fini bien pour lui.
1435483813.png

Finalement, retour a kali pour nettoyer les hack et remettre les fichiers dans leur états initial.

cd /mnt/Windows/System32/
cp osk.bak osk.exe
rm osk.bak


Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

#2 28-06-2015 11:50:02

IceF0x
#! Gourou Linux

Re : Récupérer son mot de passe sous Windows 8.1

Sympa le tuto, moi j'ai pas encore du essayer de retrouver un passe sur win 8.1 mais comme ça j'ai la soluce au cas ou.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#3 01-07-2015 10:21:33

Yzeew
Membre d'or

Re : Récupérer son mot de passe sous Windows 8.1

Salut, sympa l'astuce merci aussi !  Mais je pense qu'il y a plus facile par exemple ophcrack.
Dans la doc ils disent:

Ophcrack can recover 99% of passwords from Windows 8

@ tester !


>> Good things come to those who, Wait.. <<

>> sip:yzeew@ekiga.net << and >> #Pouni3 <<

Hors ligne

#4 01-07-2015 11:43:48

WarLocG
#! modo de compet

Re : Récupérer son mot de passe sous Windows 8.1

j'avais testé ophcrack mais j'avais pas de rainbow tables, du coup j'ai utilisé john en incremental smile


Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

#5 01-07-2015 18:01:54

IceF0x
#! Gourou Linux

Re : Récupérer son mot de passe sous Windows 8.1

Les raimbow tables sont payantes sur ophcrack et pas toujours efficace pour les passe fr


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#6 01-07-2015 21:11:07

WangXiangzhai
Membre

Re : Récupérer son mot de passe sous Windows 8.1

vraiment intéressant.

j'accroche le sujet, merci WarLocG.


PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso

Hors ligne

#7 01-07-2015 21:49:56

WarLocG
#! modo de compet

Re : Récupérer son mot de passe sous Windows 8.1

Ce que je rajoute ici est un peu hors-sujet mais je pense a écrire un script en python pour supprimer des applications du Windows Store également, cela étant tant que j'ai pas confirmation que les appx soient réellement supprimés (et pas réinstallés ensuite par Windows) j'ai pas encore écrit le script.. mais ca facilitera un peu le traitement car powershell est vraiment imbuvable.. après les appx bouffent pas tant de ressources que ca non plus.. mais on s'écarte carrément du thème du forum la tongue

@WangXiangzhai: bah y'a pas de quoi, quand je peux partager quelque chose d'interressant je le fait, surtout que ca sers aussi de pense-bête tongue


Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

#8 02-07-2015 16:13:46

ZeR0-@bSoLu
Membre

Re : Récupérer son mot de passe sous Windows 8.1

La technique est possible aussi via le system repair de windows wink mais bien joué War' big_smile


Mess With The Bests
Die Like The Rest

Hors ligne

#9 16-11-2015 06:34:07

rodrigue daniel
Membre

Re : Récupérer son mot de passe sous Windows 8.1

Super Génial ce tutoriel...


Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.

Hors ligne

Pied de page des forums