Curiosidades De Hackers
ACTIVE DIRECTORY

Volcado de credenciales cacheadas de dominio


Estando como usuario local puedo sacar credneciales de usuaruio de dominio gracias a las credenciales cacheadas

lo hacemos con mimikatz(nos detectarian)

elevamos nuestrro privilegio de token

y sacamos las credenciales por el cache

tenemos todos los usuarios que se hayan autenticado en la maquina

todas hasheadas, pero sin el formato necesario

o nos lo guardamos de la sigueinte manera

las credneciales cacheadas se guardan en system y las del sam en security

y repetimos el proceso

con el formato hash necesario para crackearla

lo podemos hacer de forma remota ahora con el usuario que queramos esta vez