- Articoli
- 8+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Credential Dumping Articoli
Filtri
guides-resourcesCredential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit
Credential dumping su Windows: hash NTLM e ticket Kerberos da LSASS, SAM, LSA Secrets, DPAPI e NTDS.dit con Mimikatz, ProcDump e secretsdump su Active Directory
Continua a leggere Continua a leggere
guides-resourcesPost-Exploitation Windows e Active Directory: Guida Completa
Post-exploitation Windows e Active Directory: enumerazione, privilege escalation, credential dumping, persistence, lateral movement e cleanup operativo.
Continua a leggere Continua a leggere
toolsimpacket-secretsdump: Dump di Hash e Credenziali Windows
Guida a impacket-secretsdump: dump remoto e offline di hash NTLM, SAM, LSA secrets, chiavi Kerberos e NTDS.dit in Windows e Active Directory.
Continua a leggere Continua a leggere
linuxMimipenguin: Dump Credenziali Linux da Memoria (Post-Exploitation)
Mimipenguin è uno script post-exploitation per Linux che estrae password in chiaro dalla memoria di processi come SSH, sudo e display manager.
Continua a leggere Continua a leggere
toolsLaZagne: Estrazione Password da Browser e Applicazioni
LaZagne è un tool open-source per recuperare password salvate su Windows e Linux da browser, client email e software locali in post-exploitation.
Continua a leggere Continua a leggere
windowsDCSync: Dump delle Credenziali Active Directory via Replication Abuse
DCSync è una tecnica di Active Directory che permette di estrarre hash delle credenziali abusando del meccanismo di replica del dominio. Utilizzata in post-exploitation per ottenere NTLM hash di utenti privilegiati senza accesso diretto al Domain Controller.
Continua a leggere Continua a leggere
toolsKeeThief: dump di master key e credenziali da KeePass
KeeThief: come estrarre master key e credenziali da KeePass durante un pentest autorizzato. Dump da memoria, file .kdbx, limiti operativi, detection e post-exploitation.
Continua a leggere Continua a leggere
toolsSafetyKatz: Wrapper Mimikatz Memory-Only per Credential Dumping LSASS ed Evasione EDR
SafetyKatz è un wrapper di Mimikatz per il credential dumping in memoria da LSASS, senza scrittura su disco. Supporta evasione EDR, estrazione hash NTLM e integrazione con Cobalt Strike per post-exploitation in Active Directory.
Continua a leggere Continua a leggere
