Volcado de credenciales cacheadas de dominio
Estando como usuario local puedo sacar credneciales de usuaruio de dominio gracias a las credenciales cacheadas
lo hacemos con mimikatz(nos detectarian)
elevamos nuestrro privilegio de token

y sacamos las credenciales por el cache

tenemos todos los usuarios que se hayan autenticado en la maquina

todas hasheadas, pero sin el formato necesario
o nos lo guardamos de la sigueinte manera

las credneciales cacheadas se guardan en system y las del sam en security
y repetimos el proceso

con el formato hash necesario para crackearla
lo podemos hacer de forma remota ahora con el usuario que queramos esta vez

