acceder au password des comptes locaux ?

Question

Bonsoir,

j'ai fait un programme à diffuser sur les postes XP Pro d'un domaine, mais dont les utilisateurs ne sont volotairement pas admin (droits restreints)
sauf que moi j'ai besoin que l'utilisateur du programme soit administrateur du poste.
j'aimerai donc faire un "executer en tant que" en utilisant le compte administrateur local du poste,
seulement le mot de passe est different sur chaque poste (une moulinette que je ne connais pas l'adapte à son numero de parc à l'installation)

ya t-il moyen de lire ce mot de passe avec VB pour l'integrer ensuite dans ça ? : 

Dim RunAs 
As
New Process
RunAs.StartInfo.Password = ToSecureString(
"xxx")
RunAs.StartInfo.UserName = 
"Administrateur"
RunAs.StartInfo.FileName = 
"C:\xxx.exe"
RunAs.StartInfo.UseShellExecute = 
False
RunAs.Start()


ou meme une autre methode a votre connaissance qui pourrait donner le meme resultat que je recherche ? 

merci d'avance

DocCaligari · Answer

Salut,

J'ai du faire un script un jour dans la même veine, et pour pouvoir passer en mode Admin local j'avais utilisé le langage Autoit v3.0 qui te propose une fonction (RunAsSet si mes souvenirs sont bons) super efficace.

Petit lien vers la commu de ce langage (gratuit) ici

BruNews · Answer

Personne ni aucun langage n'accèdera aux passwords utilisateurs, Windows n'enregistre que leur hash MD5.

ciao...
BruNews, MVP VC++

Kristof_Koder · Answer

Si un mot de passe était aussi facile à obtenir, ca n'en serait plus un ! Fini l'époque de Win9x !!

Tyrell2 · Answer

ce n'est pas tout a fait vrai BruNews, il  suffit de recuperer la sam et certains logiciels savent tres bien en lire le contenu,
mais ce n'est pas mon but ici de "cracker" la sam. j'esperai pouvoir manipuler les comptes locaux avec VB comme certains soft de maintenance savent le faire ("ErdCommander" par exemple a un outils dédié à ça)

vb.net 2005 c'est bien !

BruNews · Answer

ErdCommander ne fera que du brute force comme nimporte quel autre soft, le MD5 n'est pas réversible.

ciao...
BruNews, MVP VC++

Tyrell2 · Answer

et donc VB 2005 n'est pas capable par une methode uelconque de faire lui aussi du "brute force" ?
dommage ça m'aurait bien aidé

Tyrell2 · Answer

je me relis et je vois que je dis n'importe quoi : ça m'aurait pas du tout aidé que VB fasse cela 
je cherche pas à modifier le mot de passe mais juste à le connaitre pour pouvoir le mettre dans ma commande du "executé en tant que"

Kristof_Koder · Answer

la méthode brute force ne modifie pas le mot de passe, et en ce serait codable en VB à priori. En fait, en brute force, tu confrontes simplement le mot de passe à toutes les combinaisons de caractères possible de toutes longueur possible ! Méthode bourrin au possible (c'est d'ailleur de la que ient le nom de cette méthode !!) mais imparrable, même si cela peut être long et oblige à faire n essai pour cracker un mot de passe.
C'est d'ailleur pour cela qu'un bon adminitrateur système met en place des sécurité contre le brute force, en désactivant un compte après quelques tentatives de connexion avec un mauvais mot de passe (3 ou 4 en général) : Un brute force se fait rapidement couper l'herbe sous le pied.
Pour ton problème à la base, tu as quelques options :
- demander aux admins du domaine de te prêter un compte admin sur les machines
- leur demander de donner aux utilisateurs les droits d'admin
- Et surtout, surtout, reconsidérer la notion de droits et d'admin/utilisateur dans un domaine et te dire que si tes utilisateurs n'ont pas le droit de faire ce que tu veux que ton script fasse, ben ... c'est qu'il y a schmilblic quelque part, non ?

BruNews · Answer

exemple ici:
http://brunews.com/HackMD5.zip

Tu lis la sam pour en extraire le hash MD5 et tu te sers des algos de mon exemple pour trouver une chaine cadrant avec le hash, tu pourras ainsi utiliser RunAs.
On peut faire encore beaucoup plus rapide avec dicos de cadrage de plage de recherche, mais.... pas sur CS.

ciao...
BruNews, MVP VC++

Tyrell2 · Answer

Kristof_koder : en fait mon probleme vient du passage recent de notre domaine de "NT4" vers "Active directory"

je m'explique : j'ai fait un programme qui permet aux utilisateurs de capturer les spools sur notre serveur d'imprimante (en fait c'est un emrobage graphique de ce qu'ils pouvaient deja faire en double cliquant directement sur le spool du serveur via le voisinage reseau)

j'utilise cette fonction pour cela :

Private
Sub CapturePrinter(
ByVal NetworkPrint 
As
String)

Dim objNet 
As
Object = CreateObject(
"Wscript.Network")
objNet.AddWindowsPrinterConnection(NetworkPrint)

End
Suble truc c'est que mon programme marchait bien avant le passage en AD , meme utilisé avec un compte non admin du poste !
mais maintenant avec AD le meme compte ne plus plus capturer un spool : quand on clique dessus il a un message d'erreur comme quoi c'est empeché par une stratégie de restriction logicielle (mais les admins me disent qu'ils ont rien rajouté de particulier dans les stratégies...)

d'ou, s'il faut que je me démerde tout seul je ne vois pas mieux que de passer par un "executer en tantque" vu que le programme marche quand meme si utilisé avec un compte admin du poste

pour le moment on est dans une situation un peu batarde où les postes sont presque touspassés sous AD mais le serveur d'imprimante est toujours dans l'ancien domaine. Alors est ce que ça peut venir des relations d'approbation ? j'en sais rien mais malheureusement l'admin non plus apparement 
vb.net 2005 c'est bien !

Tyrell2 · Answer

Merci Brunews mais ton fichier ne passe pas bien chez moi (sous vb 2005 sp1)
j'ai "l'application du projet xxx n'est pas installée correctement" quand je lance le fichier .sln

BruNews · Answer

*.h et *.c sont à éditer avec notepad, sinon installer VC++.

ciao...
BruNews, MVP VC++

Kristof_Koder · Answer

"mais les admins me disent qu'ils ont rien rajouté de particulier dans les stratégies" 
Tu leur diras de ma part que ce n'est pas parce que eux ils n'ont rien touché que rien n'a changé !!! en passant d'un domaine NT4 vers un domaine AD, il y a des choses qui change "automatiquement" et à chaque fois, cela restreint les droits des users, un domaine ou une foret AD se voulant plus sécurisé.
C'ets à eux de rouvrir les robinets qui vont bien.
De toute façon, soit ils redonnent ce droit au users, soit ils vont devoir te refiler un mot de passe d'admin !! A eux de choisir ce qu'il préfère !
En fonction de la réponse qu'il te feront, tu sauras s'il sont sérieux ou jenfoutiste, intelligent ou neuneu du coin !?

Tyrell2 · Answer

je sais qu'ils seront d'accord pour "reouvrir" ce droit, ce n'est pas ça le probleme, c'est plutotqu'ils ne savent pas exactement comment le resoudre..."ce n'est pas parce que eux ils n'ont rien touché que rien n'a changé" => je crois qu'ils en sont bien conscient, mais il ne savent pas exactement quoi en fait...
si tu connais le parametre à modifier pour resoudre le probleme que je t'ai decrit plus haut, je le transmet et tu me sauves la vie (plus besoin de chercher à modifier mon programme quoi...)

Kristof_Koder · Answer

il est clair que tu n'as pas a modifier ton programme... tu as un pb d'admin pas de developpement !
bon, j'ai pas mon domaine AD sous la main la, mais je tenterais de te trouver cela à mon retour au bureau lundi ou mardi.

Tyrell2 · Answer

ok et merci de m'aider.
mes admins sont pas pénibles, ni nuls (au contraire), mais c'est un peu des apprentis sorciers sur le coup.

Kristof_Koder · Answer

A rpès vérif et test, il semble qu'un partage imprimante sur un serveur soit disponible pour tous par défaut (j'ai vérifié, car pôur un partage disque, il est par défaut interdit aux utilisateurs de base, contrairement à un domaine NT ou le partage était en controle total pour tous !). Cela ne doit donc pas venir de la, bien qu'il faudrait le vérifier.
Sinon, je ne vois qu'un seul truc qui pourrait bloquer dans les GPO :
Dans config ordinateur\modèle d'administration\Imprimantes, il y a un para^ètre Interdire l'installation d'inprimante utilisant un pilote de mode noyau..
si non configuré, ce paramètre interdit l'install d'un tel pilote.
Peut-être est-ce la source de votre problème ?

Tyrell2 · Answer

Merci d'avoir cherché.
Malheureusement la modif du parametre n'a pas resolu le probleme... ça me fait ch l'AD

Acceder au password des comptes locaux ?

18 réponses

Votre réponse

Discussions similaires