Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Post-Exploitation
  2. Windows

Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet

Privilege Escalation Windows - Cheatsheet - ==Extractions de Mots de Passe aux Emplacements Habituels

  1. Recherche des Fichiers de Configuration :

    • Recherchez les fichiers de configuration courants tels que "web.config", "ftpconfig.ini", "php.ini", etc., pour les mots de passe en clair.

  2. Recherche des Fichiers SAM et SYSTEM :

    • Extrayez les fichiers SAM et SYSTEM à partir de Windows pour récupérer les hashages des mots de passe locaux.

  3. Pass the Hash :

    • Utilisez des outils tels que "Mimikatz" pour effectuer une attaque Pass the Hash en utilisant les hashages de mot de passe obtenus.

  4. Utilisation de John the Ripper ou Hashcat :

    • Utilisez des outils de craquage de mots de passe tels que "John the Ripper" ou "Hashcat" pour casser les hashages de mots de passe.

  5. Recherche des Mots de Passe Stockés dans le Navigateur :

    • Recherchez les navigateurs web pour trouver les mots de passe enregistrés dans les cookies ou les fichiers de configuration.

  6. Cleartext Passwords in Memory :

    • Utilisez des outils comme "Mimikatz" pour extraire les mots de passe en clair à partir de la mémoire des processus.

  7. Recherche des Mots de Passe dans le Registre :

    • Recherchez les clés de registre courantes pour trouver les mots de passe stockés en clair.

  8. Exploration des Dossiers de l'Utilisateur :

    • Explorez les dossiers de l'utilisateur pour rechercher des fichiers contenant des mots de passe.

  9. Extraction des Informations d'Identification :

    • Utilisez "LaZagne" ou "CredDump" pour extraire les informations d'identification stockées localement sur le système.

  10. Recherche des Mots de Passe dans les Fichiers de Logs :

    • Analysez les fichiers de logs pour trouver des mots de passe qui pourraient avoir été stockés par inadvertance.

  11. Utilisation de Fichiers d'Initialisation :

    • Recherchez des fichiers d'initialisation tels que "autoexec.bat" ou "autoexec.nt" pour les mots de passe.

  12. Explorateur de Windows :

    • Utilisez l'explorateur de Windows pour rechercher des fichiers contenant des mots de passe sensibles.

PreviousStrategie AlwaysInstallElevatedNextTaches Planifiees Cheatsheet

Last updated 1 year ago