Après beaucoup de frustration, j'ai finalement craqué mon mot de passe local Windows 10 en utilisant mimikatz pour extraire le hachage NTLM approprié.
En particulier, samdump2 a déchiffré la ruche SAM en une liste d'utilisateurs avec des mots de passe "vides":
samdump2 system sam -o out
C'est à dire., admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
À l'inverse, mimikatz a réussi à produire le hachage NTLM approprié:
mimikatz # lsadump::sam /system:C:\system /sam:C:\sam
C'est à dire.,
RID : 000003e9 (1001)
User : admin
Hash NTLM: f1320e0960da374b88e40cffbec44885
Le problème avec mimikatz est que les AV le signalent comme malware dès qu'il est téléchargé.
Y a-t-il d'autres outils disponibles sur Kali qui peuvent déchiffrer le fichier SAM correctement après la mise à jour anniversaire de Windows 10?
Pourquoi ne pas simplement réinitialiser le mot de passe? C'est beaucoup plus facile et le processus peut être effectué en moins de 5 minutes.
Pour la récupération de mot de passe, Ophcrack semble plus efficace que mimikatz.
Crédit : ne liste des 10 meilleurs outils de récupération de mot de passe gratuits pour Windows