(Pentest) Modifier la base SAM via un live USB

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Parfois il arrive que l’on oublie tout simplement le mot de passe de son compte Windows. C’est relou, c’est long à réinitialiser et clairement je suis trop flemmard pour perdre du temps à suivre le tuto de Windows.

Du coup, ce qu’on peut faire à la place, c’est booter notre PC sur un live USB (Ubuntu, Debian, Fedora, whatever you want) et installer un petit outil : chntpw.

A quoi sert cet outil ? Eh bien il va tout simplement nous permettre de lire le contenu de la base SAM (dans laquelle se trouve les identifiants/mdp des utilisateurs locaux d’une machine Windows). En plus de lire le fichier, chntpw va aussi nous permettre d’en modifier le contenu (réinitialiser un mot de passe, mettre les droits Administrateur à un compte non privilégié etc.)

Pour l’installer utiliser cette commande :

sudo apt install chntpw

Ok maintenant qu’on a l’outil il va falloir déterminer la partition de notre Windows. Pour cela on utilise l’outil fdisk :

fdisk -l

1.png

On la monte dans un nouveau répertoire :

mkdir windows && mount /dev/sda4 windows

2.png

Go dans le dossier windows puis aller dans le répertoire : Windows/System32/config, vous y trouverez plusieurs fichiers dont la base SAM :

3

A partir d’ici je vous invite à faire une copie de la base SAM. Si vous cassez la base SAM vous ne pourrez plus vous connecter sur votre machine… Pour lire le contenu de la base SAM on utilise cette commande :

chntpw -l 'base_SAM'

4.png

Pour accéder aux informations d’un utilisateur en particulier on utilisera la commande :

chntpw -u 'utilisateur' 'base_SAM'

5.png

Ensuite un ensemble d’options vous sera proposé : supprimer le mot de passe, débloquer un compte, passer le compte en administrateur etc… etc… Sélectionner l’option qui vous intéresse, puis démonter la partition et reconnectez vous sur votre Windows…

Tada ! Vous avez à nouveau accès à votre machine 🙂 !

 

2 commentaires

  1. bonjour,
    je testerai … ca tombe bien demain je vois une personne que j’avais depanné sur ce sujet … nvx pc, elle a mis son mot de passe et apres des heures d’utilisation elle l’avais oublier 😀 …. j’avais utiliser kali+ophcrack et au pire j’avais la roue de secours: depuis kali allez dans le repertoire c;/windows/system32 et changer utilman.exe en utilman1.exe (pour le retrouver facilement) .. copier cmd.exe et le renommer ‘utilman.exe’ … cela permet au redemmarage de windows de pouvoir faire apparaitre le cmd en cliquant sur les option d’ergonomie puis d’utiliser ‘net user USER_NAME * ‘ 😉 .. reste plus qu’a supprimer la copie du cmd et renommer utilman 😉
    serieux je testerai ca des que j’aurai 2min demain 😉

    Aimé par 1 personne

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s