J'essaie de trouver un moyen d'obtenir mon mot de passe d'utilisateur actuel en texte brut, est-ce possible?
J'ai vu ici une façon de le faire sur Win7 mais cela ne fonctionne pas pour Win10.
Si ce n'est pas le cas, pourrais-je au moins lire le hachage du mot de passe quelque part comme vous pouvez le faire dans /etc/shadow
sous Linux?
Edit: j'ai trouvé ce post intéressant parler de ce même sujet et pouvoir le faire, même s'il est un peu ancien, cela pourrait-il encore être possible?
Oui, tout cela dans votre article devrait toujours fonctionner sur Windows 10. Voici une autre excellente ressource sur l'utilisation de Mimikatz que j'ai trouvée utile: https://adsecurity.org/?page_id=1821 .
Une note cependant, Windows 10 Enterprise a la disponibilité de Credential Guard. Si le système exécute la version Enterprise et que Credential Guard est activé, les hachages ne sont actuellement pas accessibles à ma connaissance.
Texte brut? Simplement, dans Windows 10, non. Dans Windows 7, WDigest est toujours activé par défaut, donc les mots de passe SONT horriblement mis en cache en texte brut. Dans Windows 10, cela a disparu par défaut. Réf: https://blogs.technet.Microsoft.com/kfalde/2014/11/01/kb2871997-and-wdigest-part-1/
Les hachages de mot de passe sont stockés dans le fichier binaire C:\Windows\System32\Config\SAM et vous pouvez exécuter le logiciel gratuit Ophcrack pour extraire les hachages de mot de passe en toute simplicité. Si vous utilisez Windows 10 ou 8, vous pouvez utiliser Mimikatz pour révéler les mots de passe mis en cache en texte brut uniquement lorsque vous avez activé PIN ou connexion à l'image).