@carademalo Es que ya tengo shell de sistema. Lo que no tengo son las claves de usuario para descifrar los secretos, contraseñas guardadas o el depósito de claves del Chrome. O llegado el caso, para plantar un keylogger (que tiene que rular como usuario). Pero es que lo del procump es muy fácil, mírate esto:
@llamamepanete No te sigo. Las rainbow tables son para cambiar tienpo y potencia de proceso por espacio de almacenamiento. ¿Cómo usas la GPU para leer el disco?
Y lo otro, no se de donde sacas que es detectable. Repito que no he usado Mimi sino procdump. Haces un dump de LSASS y ya en casa se lo tiras a un Mimi para que te saque los hashes y lo que pueda. Lo he usado una pila de veces, pero normalmente saco las contraseñas ya en claro
www.onlinehashcrack.com/how-to-procdump-mimikatz-credentials.php
@MJDeLarra