Les bases

1/ Lancé Metasploit

Metasploit est installé de base sur les os Kali Linux et Parrot sinon il vous faudra la téléchargé et l'installé vous même

Wiki - linux.org installé Metasploit

Entré la commande suivante dans le terminal linux pour lancé la console Metasploit

msfconsole

Vous devriez vous retrouver avec une console msf5 > ou msf6 >

Si la commande msfconsole vous donne rien, ces sûrement vous n'avez pas Metasploit d'installé.

Les Commandes communes de linux comme "ls", "cd", "clear", "history" ... marche aussi dans cette console.

2/ Les commandes Utiles

Command Help

Obtenir l'aide pour l'outil set

help set

Command Help

Besoin d'aide pour comprendre un outil

Command Help

Besoin d'aide pour comprendre un outil

Command Help

Besoin d'aide pour comprendre un outil

3/ Boot sur la clé USB

Démarrer l’ordinateur concerné sur la clé USB KALI, pour ce faire il faut appuyer sur la touche “F12” durant le démarrage de l’ordinateur.

Sélectionner la clé USB ou changer l’ordre du boot en mettant la clé USB en première position.
Enregistrer et quitter.

4/ Sélection du mode de Linux

Sélectionner le mode de démarrage “live forensic mode”

Entrer le nom et mot de passe par défaut, soit root et toor.

5/ Parcours des fichiers

Via l’interface de l’explorateur de fichier de linux se rendre dans l'emplacement suivant : /Windows/System32/Config

Si les dossiers sont affichés avec un cadenas :

Option 1 : Essayer de parcourir les dossiers en faisant “Open as root” puis de continuer les démarches suivantes.

Option 2 : Si la solution précédente ne fonctionne pas c’est que la partition est protégé, pour cela démarrer l’ordinateur normalement sur Windows puis faire redémarrer mais lors du redémarrage boot sur la clé USB.

Option 3 : Si lors de l’ouverture d’un dossier (System32 ou Config) une erreur apparaît essayer d’y accéder via le terminal en tant que root. Il est possible qu’un fichier corrompu empêche l’explorateur de fichier d’accéder et d’afficher tous les dossiers et fichiers contenu dans ce dossier.

Une fois dans le dossier ouvrir le terminal en faisant clic droit -> “Open terminal here”

6/ Changer le mot de passe

Se mettre en root dans le terminal

sudo su

Lister les utilisateurs existant sur l'ordinateur

chntpw -l sam

Selon la version de Windows le paramètre “sam” peut-être en majuscule “SAM”

Reset le mot de passe d'un utilisateur

Permet de se connecter à la configuration d'un utilisateur.

chntpw -u {username} sam

Une fois connecté dans la configuration d'un utilisateur, le script va vous proposer plusieurs actions. Les actions sont les suivantes :

1	Nettoyer le mot de passe
2	Débloquer le compte
3	Donner les droits administrateurs au compte
q	Quitter la configuration de l'utilisateur

NE PAS OUBLIER DE QUITTER AVEC ”q” POUR SAUVEGARDER LES MODIFICATIONS !