Malheureusement, j'ai oublié le mot de passe du compte d'administrateur local et du compte d'administrateur de domaine sur mon contrôleur de domaine. Cette boîte doit être utilisée dans une démonstration d'exploitation, mais les mots de passe sont toujours nécessaires pour configurer les services vulnérables. Quelles sont mes options ?
J'ai essayé de démarrer quelques outils de récupération de mot de passe via le cd boot mais ils ne semblent pas fonctionner (c'est probablement moi qui les utilise mal). J'ai essayé de mapper le lecteur sur ma machine hôte pour craquer les hashs du fichier SAM localement/hors ligne mais le fichier SAM nécessite des permissions spécifiques que je n'ai pas sur la machine hôte. J'ai l'impression qu'il y a des protections de sécurité supplémentaires en place du fait qu'il s'agit d'un contrôleur de domaine, ce dont je n'ai pas l'expérience en termes de criminalistique et de récupération. Y a-t-il un moyen facile de récupérer les mots de passe des deux comptes ou même de récupérer les hachages de ces mots de passe ?
Note : il y a une question similaire à ce sujet mais la réponse n'est pas présente dans le fil de discussion donc je pose à nouveau la question. De plus, ce serveur fait partie d'un domaine (c'est le contrôleur), c'est donc un élément différent à prendre en compte par rapport à l'autre question.
