Curiosidades De Hackers
ACTIVE DIRECTORYLINUX

Volcado se Isass y SAM en linux


VOLCADO SAM

con esto no nos lo detectaria ningun antivirus ni utlizariamos mimikats, aqui estan todos los registros

entonces nos traeriamos estos dos archivos a nuestra maquina kali y la volcariamos con impacket

y nos dariamos la contraseña y usuarios sin que nos detectasen los antivirus

VOLCADO LSAS
Con Procdump nos volcaria la informacion de todos los procesos de lsas pero lo detectarian tambien todos los antivirus

solo podriamos llevarnos este archivo de volcado del proceso a nuestra maquina y hacer lo mismo que anteriormente
o hacerlo en windows con mimikatz

DE FORMA REMOTA
Necesitamos un usuario de dominio con privilegios de administracion
en el caso de que fuera un usuario local con permisos de administracion nos detectarian

nos vuelca toda la sam y lsas

asi seria con crakmapexek sacariamos la –lsa o la –sam