Bebzounette
Rechercher…
⌃K

Politique de mot de passe

La politique de mot de passe permet de s'assurer que le mot de passe d'un utilisateur est fort et qu'il est modifié de manière périodique afin qu'il devienne impossible pour un attaquant de casser le mot de passe.
Par défaut la politique de mot de passe est configurée comme ceci :
Policy
Default value
Enforce password history
24 passwords
Maximum password age
42 days
Minimum password age
1 day
Minimum password length
7
Password must meet complexity requirements
Enabled
Store passwords using reversible encryption
Disabled
Account lockout duration
Not set
Account lockout threshold
0
Reset account lockout counter after
Not set
D'un point de vue d'un attaquant il est utile d'énumérer la politique de mot de passe en vigueur sur le domaine pour ensuite pouvoir faire soit :
  • Du Bruteforce
  • Du Guessing
  • Du Spraying
  • Craquer les mots de passes
UNIX
Windows cmd
Windows Powershell
Modules AD
PowerView
cme smb 192.168.1.0/24 -u <USERNAME> -p '<PASSWORD>' --pass-pol
net accounts
get-addomain | get-adobject -propertcies * | select *pwd*er
Cette commande permet d'obtenir la politique de mot de passe par défaut du domaine spécifié.
Get-ADDefaultDomainPasswordPolicy -Identity domain.local
Get-DomainPolicy