Volcado se Isass y SAM en linux
VOLCADO SAM

con esto no nos lo detectaria ningun antivirus ni utlizariamos mimikats, aqui estan todos los registros
entonces nos traeriamos estos dos archivos a nuestra maquina kali y la volcariamos con impacket

y nos dariamos la contraseña y usuarios sin que nos detectasen los antivirus
VOLCADO LSAS
Con Procdump nos volcaria la informacion de todos los procesos de lsas pero lo detectarian tambien todos los antivirus

solo podriamos llevarnos este archivo de volcado del proceso a nuestra maquina y hacer lo mismo que anteriormente
o hacerlo en windows con mimikatz

DE FORMA REMOTA
Necesitamos un usuario de dominio con privilegios de administracion
en el caso de que fuera un usuario local con permisos de administracion nos detectarian

nos vuelca toda la sam y lsas

asi seria con crakmapexek sacariamos la –lsa o la –sam
