Étape 7: Obtenir tous les PASWORDS sur le réseau
Démarrez le fichier php ou cmd (dépend si vous avez utilisé la version 1 ou 2 jusqu'à présent).
Sur le script php : comme le type de domaine du domaine vous venez de trouver, le nom d’utilisateur est le nom de l’admin réseau et pass est son mot de passe. Hachage SELECT et le reste va comme en obtenant l’administrateur local.
Si vous utilisez cmd : allez dans le bon dossier et le type
* fgdump - c -h (serveur de connexion) -u (nom d’utilisateur volé) -p (pass volés)
dans lequel le nom d’utilisateur et un pass appartiennent à l’administrateur de réseau.
Ouvrir les fichiers pwdump et faire ce que vous avez fait deux fois avant les noms de votre choix.