Es ist bekannt, Klartext-Passwörter, Hash, PIN-Code und Kerberos-Tickets aus dem Speicher zu extrahieren.mimikatz kann auch pass-the-hash, pass-the-ticket, goldene tickets bauen, mit zertifikaten oder privaten schlüsseln spielen, vault ... vielleicht kaffee machen?Mimikatz gibt es in zwei Varianten: x64 oder Win32, abhängig von Ihrer Windows-Version (32/64 Bit).Die Win32-Variante kann nicht auf 64-Bit-Prozessspeicher (wie lsass) zugreifen, kann jedoch unter Windows 64-Bit-Minidumps mit 32 Bit öffnen.Für einige Vorgänge sind Administratorrechte oder SYSTEM-Token erforderlich. Beachten Sie daher die Benutzerkontensteuerung ab der Vista-Version.Mehr Info: