Volcado se Isass y SAM en windows
para el volcado de sam necesitas permisos de administracion, y para que? porque puedes tener permisos a nivel local pero no a nivel de dominio

VOLCADO LSAS
con mimikatz nos vuelca toda la indormacion del lsas, tenemos que ser administradores locales del sistema, pero nos vuelca toda la informacion de los procesos

nos da las credenciales en forma de hash
VOLCADO SAM,
Para ello necesitamos algo mas que ser administradores, necesitamos ser SYSTEM, para ello podemos suplantar el token de system con mimikatz

con esto elevamos los permisos de nuestro token

asi de sencillo nos vuelva todos los usuario sy credneciales de nuestro base de datos SAM

con esto no nos lo detectaria ningun antivirus ni utlizariamos mimikats, aqui estan todos los registros
