Auteur Sujet: Bonjour à tous  (Lu 9534 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne Bardem

  • Membre régulier
  • **
  • Messages: 97
  • +8/-0
  • Linux(I)-Python(D)-Réseaux(I)
Re : Bonjour à tous
« Réponse #45 le: 02 juillet 2019 à 12:23:22 »
C'est ce que je viens de faire...  ;)

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2972
  • +172/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Bonjour à tous
« Réponse #46 le: 02 juillet 2019 à 12:32:15 »
:)
Mess  with the bests.
Die like the rest.

Hors ligne Bardem

  • Membre régulier
  • **
  • Messages: 97
  • +8/-0
  • Linux(I)-Python(D)-Réseaux(I)
Re : Bonjour à tous
« Réponse #47 le: 02 juillet 2019 à 12:53:47 »
C'est bon, Webmaster a reglé le soucis.

@ZeRo :  ;D

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 477
  • +70/-0
  • Spé Code Python Java Bash
Re : Bonjour à tous
« Réponse #48 le: 02 juillet 2019 à 17:34:34 »
Pour le travail en commun, admin avait proposé ce tool : Gobby. Faut voir ce que ca vaut aujourd'hui :)

thread de référence: https://www.kali-linux.fr/forum/index.php/topic,1264.msg7818.html#msg7818, janvier 2015
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2972
  • +172/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Bonjour à tous
« Réponse #49 le: 02 juillet 2019 à 18:35:11 »
Frama peux être une solution aussi
Mess  with the bests.
Die like the rest.

Hors ligne ceun21

  • Membre Junior
  • *
  • Messages: 22
  • +0/-0
Re : Bonjour à tous
« Réponse #50 le: 02 juillet 2019 à 20:23:32 »
Bon je vais me mettre à nmap alors !
Les vacances arrivent aussi donc je vais regarder ça tranquillou et quand je reviendrai y'aura le tuto complet ! :)

En ce qui concerne le test des mots de passe, je sais pas comment l'ingé à fait (brut force ou autre) mais il m'a sorti une liste des mots de passe de mon AD....j'ai reconnu les mots de passe de mes machines de tests et il a choppé mon pwd admin du domaine en quelques secondes grâce à une faille sur un 2003R2 qui n'était pas complètement à jour (2 majs manquantes)  :-[


En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2972
  • +172/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Bonjour à tous
« Réponse #51 le: 02 juillet 2019 à 20:28:37 »
Tout dépend le protocol qu'il à testé
Mess  with the bests.
Die like the rest.

Hors ligne ceun21

  • Membre Junior
  • *
  • Messages: 22
  • +0/-0
Re : Re : Bonjour à tous
« Réponse #52 le: 02 juillet 2019 à 21:24:37 »
Tout dépend le protocol qu'il à testé

J'en sais rien, il m'a sorti un fichier pdf avec une liste de mot de passe....

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2972
  • +172/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Bonjour à tous
« Réponse #53 le: 02 juillet 2019 à 22:05:24 »
bah si ce sont les mots de passe windows surement du smb
Mess  with the bests.
Die like the rest.

Hors ligne ceun21

  • Membre Junior
  • *
  • Messages: 22
  • +0/-0
Re : Re : Bonjour à tous
« Réponse #54 le: 03 juillet 2019 à 19:15:48 »
bah si ce sont les mots de passe windows surement du smb

C'était les comptes de l'AD....

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2972
  • +172/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Bonjour à tous
« Réponse #55 le: 03 juillet 2019 à 20:54:44 »
SAM + LDAP du coup si c'est bien configuré, ou juste du SAM au pire

https://www.semperis.com/blog/easy-hacking-active-directory-password/
« Modifié: 03 juillet 2019 à 20:57:53 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : Bonjour à tous
« Réponse #56 le: 03 juillet 2019 à 21:05:15 »
J'avais posté un truc sur le sujet.
Dans l'exemple je passais par le WPAD mais la recuperation du hash marche aussi pour l'AD

http://www.kali-linux.fr/forum/index.php/topic,4094.msg20571.html#msg20571

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2972
  • +172/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Bonjour à tous
« Réponse #57 le: 03 juillet 2019 à 21:06:35 »
Exact c'est pareil que le liens que j'avais filé
Mess  with the bests.
Die like the rest.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : Bonjour à tous
« Réponse #58 le: 03 juillet 2019 à 21:10:41 »
Yeap et on suite on pivote sur les diffrents postes via une injection multirelay,
Meme pas besoin de casser le hash avec John


Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : Bonjour à tous
« Réponse #59 le: 03 juillet 2019 à 21:13:42 »
D'ailleurs suis en train de bosser sur une version powershell de Responder pour m'en servir avec mon rubber ducky