Mimikatz
Mimikatz es una herramienta que permite extraer contraseñas en texto claro, hash, código PIN y tickets kerberos de la memoria. A su vez, también puede realizar pass-the-hash, pass-the-ticket o construir Golden tickets.
sekurlsa
Mostrar credenciales de usuarios conectados.
Extraer tickets de Kerberos de la memoria.
Pass The Hash
En caso de que tengamos un archivo lsass.dmp
podemos dumpear los logonPasswords
y ver los hashes NT:
Dumpear SAM
Última actualización