[Nebelmann]

Ils sont stockés dans l'active directory, en LMHASH...

[zours]

Une méthode de hash assez bourrée de failles, si mes souvenirs sont bons...

[Folcan]

Un petit truc simpa que j'ai testé en cours :

Recette :

1 fichier batch avec :

Code:

net user "lol" "lol" /add
net localgroup Administrateurs "lol" /add

Un chti programme du type LCP

Réussir à faire lancer le fichier batch sur la machine cible
(pendant qu'un camarade a le dos tourné par exemp, ou via une tache planifié, ou encore en le **orthographe !** cliquer sur un lien lui **orthographe !** croire que c'est un outil de je ne sais pas trop quoi qui roxx a mort).

Une fois fait, plus qu'a lancer LCP sur la machine cible, avec notre login et mot de passe admin lol/lol, puis on a le mot de passe du compte Administrateur, et on peut supprimer le login/mdp lol histoire de ne pas etre trop vu.