Décrypter SAM Hive après la mise à jour anniversaire de Windows 10?
Après beaucoup de frustration, j'ai finalement craqué mon mot de passe local Windows 10 en utilisant mimikatz pour extraire le hachage NTLM approprié.
En particulier, samdump2 a déchiffré la ruche SAM en une liste d'utilisateurs avec des mots de passe "vides":
samdump2 system sam -o out
C'est à dire., admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
À l'inverse, mimikatz a réussi à produire le hachage NTLM approprié:
mimikatz # lsadump::sam /system:C:\system /sam:C:\sam
C'est à dire.,
RID : 000003e9 (1001)
User : admin
Hash NTLM: f1320e0960da374b88e40cffbec44885
Le problème avec mimikatz est que les AV le signalent comme malware dès qu'il est téléchargé.
Y a-t-il d'autres outils disponibles sur Kali qui peuvent déchiffrer le fichier SAM correctement après la mise à jour anniversaire de Windows 10?
Pourquoi ne pas simplement réinitialiser le mot de passe? C'est beaucoup plus facile et le processus peut être effectué en moins de 5 minutes.
Pour la récupération de mot de passe, Ophcrack semble plus efficace que mimikatz.
Crédit : ne liste des 10 meilleurs outils de récupération de mot de passe gratuits pour Windows