Skip to content
Hash Identifier

Series

Attaquer l'Active Directory

5 posts in this series. Read them in order or jump to any one.

  1. AS-REP Roasting : casser les comptes qui ont sauté la préauth Kerberos

    Comment l'AS-REP roasting permet à un attaquant non authentifié de récupérer un hash krb5asrep cassable sur les comptes sans préauth, et comment le détecter.

  2. Pass-the-Hash : s'authentifier avec un hash NTLM jamais cassé

    Pourquoi un hash NTLM équivaut au mot de passe, comment fonctionne le pass-the-hash avec Impacket, NetExec et Mimikatz, et les contrôles qui stoppent le mouvement latéral.

  3. Extraire NTDS.dit et casser tous les mots de passe du domaine

    Comment extraire les hashs de domaine de NTDS.dit avec secretsdump, alimenter hashcat avec les hashs NT, les remapper sur les comptes, et détecter un DCSync.

  4. Capturer du NetNTLMv2 avec Responder et le casser hors ligne

    Empoisonnez LLMNR et NBT-NS avec Responder pour capturer un défi-réponse NetNTLMv2, cassez-le avec hashcat mode 5600, et sachez quand relayer plutôt.

  5. Casser les identifiants de domaine en cache (DCC2 / MS-Cache v2)

    Extrayez les hash DCC2 d'un hôte joint au domaine avec secretsdump, cassez-les avec hashcat mode 2100, et comprenez pourquoi MS-Cache v2 est lent par conception.

All posts in this series

AS-REP Roasting : casser les comptes qui ont sauté la préauth Kerberos
Comment l'AS-REP roasting permet à un attaquant non authentifié de récupérer un hash krb5asrep cassable sur les comptes sans préauth, et comment le détecter.
as-rep roastingactive directorykerberoshashcat
Pass-the-Hash : s'authentifier avec un hash NTLM jamais cassé
Pourquoi un hash NTLM équivaut au mot de passe, comment fonctionne le pass-the-hash avec Impacket, NetExec et Mimikatz, et les contrôles qui stoppent le mouvement latéral.
pass-the-hashntlmactive directorymouvement latéral
Extraire NTDS.dit et casser tous les mots de passe du domaine
Comment extraire les hashs de domaine de NTDS.dit avec secretsdump, alimenter hashcat avec les hashs NT, les remapper sur les comptes, et détecter un DCSync.
ntdsdcsyncactive directoryhashcat
Capturer du NetNTLMv2 avec Responder et le casser hors ligne
Empoisonnez LLMNR et NBT-NS avec Responder pour capturer un défi-réponse NetNTLMv2, cassez-le avec hashcat mode 5600, et sachez quand relayer plutôt.
netntlmv2responderactive directoryhashcat
Casser les identifiants de domaine en cache (DCC2 / MS-Cache v2)
Extrayez les hash DCC2 d'un hôte joint au domaine avec secretsdump, cassez-les avec hashcat mode 2100, et comprenez pourquoi MS-Cache v2 est lent par conception.
dcc2mscacheactive directoryhashcat