Skip to content

Password Attacks Cheatsheet

Password Attacks Cheatsheet

Attacking LSASS

LSASS (Local Security Authority Subsystem Service) è un servizio critico in Windows che gestisce l'autenticazione e memorizza le credenziali in memoria. Ecco alcune tecniche per attaccare LSASS e ottenere credenziali.

Dumping LSASS Process Memory

Metodo Task Manager
Con accesso a una sessione GUI interattiva:

  1. Apri Task Manager: CTRL + SHIFT + ESC
  2. Seleziona la scheda Processi
  3. Trova e fai clic destro su "Local Security Authority Process" (lsass.exe)

  4. Seleziona "Crea file di dump"

  5. File Dump Salvato in: C:\Users\<user>\AppData\Local\Temp\lsass.DMP

Metodo Rundll32.exe & Comsvcs.dll
Usa un terminale per creare un dump di LSASS senza interfaccia grafica:

  1. Trova il PID di LSASS:
  2. Cmd: tasklist /svc | findstr lsass

  3. PowerShell: Get-Process lsass

  4. Crea il Dump con Rundll32.exe: ```powershell rundll32 C:\windows\system32\comsvcs.dll, MiniDump C:\lsass.dmp full