Enumeración de credenciales

Windows Privilege Escalation

Credential Dumping, Enumeración de Credenciales o Volcado de credenciales es una técnica donde un atacante extrae datos de autenticación como contraseñas en texto plano, hashes de passwords, tickets kerberos, etc de la memoria, memoria cache y archivos de una maquina comprometida con el objetivo de moverse a través de una red, realizar credential stuffing, password spraying, escalar privilegios y obtener acceso a recursos sensibles. de igual manera se pueden hacer ataques como PTH o PTT para imitar un usuario legitimo sin necesidad de conseguir contraseñas.

A continuación veremos en los siguientes artículos técnicas comunes para realizar este ataque, desde dumpeo de archivos específicos hasta herramientas automatizadas.

Dumpeo de la SAM
Dumpeo de SYSTEM
Dumpeo de la memoria LSASS (próximamente)
Active directory Database (NTDS.dit) (próximamente)
DCSync (próximamente)
Mimilkatz

PreviousAlwaysInstallElevated Abuse NextDumpeo de la SAM

Last updated 12 days ago