Ce script permet de réinitialiser le mot de passe du compte administrateur local d’un ordinateur. Il suffit alors de le déployer à l’aide d’une GPO ou par un logonscript pour réinitialiser massivement les mots de passe de l’ensemble des comptes administrateurs locaux d’un domaine.
Windows Server
Exécuter un programme sur un système distant
Lorsqu’il s’agit d’exécuter un programme ou un script sur un serveur distant on peut toujours le faire en se connectant dessus en Terminal Server, Dameware Remote Control, PC Anywhere ou autre outil de prise de main à distance. Cette solution convient parfaitement pour des actions ponctuelles mais s’avère beaucoup plus contraignante lorsque l’on doit exécuter le même programme sur plusieurs serveurs ! Heureusement il existe PsExec
Comment retrouver le port TCP/UDP utilisé par une application
Les applications, les services ou les processus s’approprient parfois un port (ou un socket) afin de pouvoir établir un canal de communication avec un service tiers (Internet, Interface d’administation, Client, …).
Par exemple un serveur Web IIS se réserve par défaut le port 80 pour les écoutes HTTP. Les clients souhaitant accéder à ce serveur devront le faire sur le port 80. Si sur ce même serveur Web IIS vous souhaitez installer un serveur Web Apache, les 2 applications vont rentrer en conflit car Apache va également vouloir réserver le port 80 pour les écoutes HTTP ! Pas d’autres solutions dans ce cas que de modifier le port d’écoute d’Apache en lui attribuant par exemple le port 81. Les client pourront accéder au serveur Web Apache par l’adresse http://NomDuServeur:81
Cracker les mots de passe Windows avec Cain & Abel
Cain & Abel est un outil de récupération de mots de passe puissant simplement en en « sniffant » le réseau. Il permet également comme John The Ripper, de « cracker » les mots de passe en utilisant les techniques de dictionnaires ou de Brute-Force.
Diagnostic TCP et UDP avec TCPView pour Windows
TCPView est un programme Windows qui vous affichera des listes détaillées de tous les points de terminaison TCP et UDP sur votre système, y compris les adresses locales et distantes et l’état des connexions TCP. Sur Windows NT, 2000 et XP, TCPView signale également le nom du processus qui possède le point de terminaison. TCPView fournit un sous-ensemble plus instructif et mieux présenté du programme Netstat expédié avec Windows. Le téléchargement de TCPView inclut Tcpvcon, une version de ligne de commande ayant la même fonctionnalité.
Extraire les mots de passe cryptés sous Windows Fgdump
Fgdump est un outil en ligne de commande permettant de récupérer les mots de passe cryptés LanMan et NTLM d’un système Windows jusqu’à Windows XP et Windows Server 2003. Pour des systèmes plus récent tournez vous vers Quark Pwdump. Cet outil s’utilise conjointement avec John The Ripper permettant de cracker les mots de passe cryptés.