Mineração de Credenciais é o processo de enumerar e extrair credenciais criptografadas ou em texto simples em memória persistente ou volátil no sistema alvo. Ao realizar um Teste de Penetração, a busca por credenciais é um dos primeiros passos após termos acesso ao sistema alvo e pode nos conceder privilégios elevados em segundos ou minutos. Entre outras coisas, isso faz parte do processo de escalonamento de privilégios. Ao obter acesso a um sistema por meio de uma aplicação web vulnerável e, portanto, obter um shell reverso, o passo seguinte é procurar senhas ou até mesmo credenciais completas dos usuários que possamos usar para fazer login e escalonar os privilégios de forma mais eficiente. Nesse post, indicarei as diversas fontes de obtenção de credenciais e como obtê-las.