Pour ceux qui ne seraient pas encore convaincus que donner des droits administrateurs sur un ordinateur d'entreprise à un utilisateur est un peu dangereux... voici un petit outil qui va vous faire prendre conscience du risque.
Merci à Jérome pour le tips et à Benjamin pour ce merveilleux outil.
Visitez le site officiel http://blog.gentilkiwi.com
L'outil se lance sans avoir besoin d'installation, n'a pas été détecté comme dangereux par l'antivirus...
Et vous dévoile en une fraction de seconde des mots de passe domaine...
Donc tous à vos GPO pour changer la valeur CachedLogonsCount si ce n'était pas déjà fait.
Les deux commandes qui vous permettrons de savoir si votre domaine est vraiment sécurisé.
mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords
