Categoria Credential Dumping

Articoli
8+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Credential Dumping Articoli

Filtri

  • Credential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit
    guides-resources

    Credential Dumping su Windows: LSASS, SAM, DPAPI e NTDS.dit

    Credential dumping su Windows: hash NTLM e ticket Kerberos da LSASS, SAM, LSA Secrets, DPAPI e NTDS.dit con Mimikatz, ProcDump e secretsdump su Active Directory

    Continua a leggere Continua a leggere
  • Post-Exploitation Windows e Active Directory: Guida Completa
    guides-resources

    Post-Exploitation Windows e Active Directory: Guida Completa

    Post-exploitation Windows e Active Directory: enumerazione, privilege escalation, credential dumping, persistence, lateral movement e cleanup operativo.

    Continua a leggere Continua a leggere
  • impacket-secretsdump: Dump di Hash e Credenziali Windows
    tools

    impacket-secretsdump: Dump di Hash e Credenziali Windows

    Guida a impacket-secretsdump: dump remoto e offline di hash NTLM, SAM, LSA secrets, chiavi Kerberos e NTDS.dit in Windows e Active Directory.

    Continua a leggere Continua a leggere
  • Mimipenguin: Dump Credenziali Linux da Memoria (Post-Exploitation)
    linux

    Mimipenguin: Dump Credenziali Linux da Memoria (Post-Exploitation)

    Mimipenguin è uno script post-exploitation per Linux che estrae password in chiaro dalla memoria di processi come SSH, sudo e display manager.

    Continua a leggere Continua a leggere
  • LaZagne: Estrazione Password da Browser e Applicazioni
    tools

    LaZagne: Estrazione Password da Browser e Applicazioni

    LaZagne è un tool open-source per recuperare password salvate su Windows e Linux da browser, client email e software locali in post-exploitation.

    Continua a leggere Continua a leggere
  • DCSync: Dump delle Credenziali Active Directory via Replication Abuse
    windows

    DCSync: Dump delle Credenziali Active Directory via Replication Abuse

    DCSync è una tecnica di Active Directory che permette di estrarre hash delle credenziali abusando del meccanismo di replica del dominio. Utilizzata in post-exploitation per ottenere NTLM hash di utenti privilegiati senza accesso diretto al Domain Controller.

    Continua a leggere Continua a leggere
  • KeeThief: dump di master key e credenziali da KeePass
    tools

    KeeThief: dump di master key e credenziali da KeePass

    KeeThief: come estrarre master key e credenziali da KeePass durante un pentest autorizzato. Dump da memoria, file .kdbx, limiti operativi, detection e post-exploitation.

    Continua a leggere Continua a leggere
  • SafetyKatz: Wrapper Mimikatz Memory-Only per Credential Dumping LSASS ed Evasione EDR
    tools

    SafetyKatz: Wrapper Mimikatz Memory-Only per Credential Dumping LSASS ed Evasione EDR

    SafetyKatz è un wrapper di Mimikatz per il credential dumping in memoria da LSASS, senza scrittura su disco. Supporta evasione EDR, estrazione hash NTLM e integrazione con Cobalt Strike per post-exploitation in Active Directory.

    Continua a leggere Continua a leggere