Το Mimikatz είναι ένα πρόγραμμα ανοιχτού κώδικα γραμμένο στη C, που κυκλοφόρησε τον Απρίλιο του 2014. Είναι πολύ ισχυρό πρόγραμμα, υποστηρίζετε από τη μνήμη του συστήματος Windows για την εξαγωγή κωδικού πρόσβασης, hashes, κωδικού PIN, Kerberos credentials, pass-the-hash, pass-the-ticket και για άλλη τεχνολογία που αφορά το hacking.
Διατίθεται σε δύο εκδόσεος: x64 ή Win32, ανάλογα με την έκδοση των Windows που έχετε(32/64 bits).
Το Win32 δεν έχει πρόσβαση σε μηχανήματα 64 bit μνήμης διεργασίας (όπως lsass), αλλά μπορεί να ανοίξει 32 bit minidump κάτω από τα Windows 64 bit. Ορισμένες λειτουργίες χρειάζονται δικαιώματα διαχειριστή ή SYSTEM token, επομένως να γνωρίζετε το UAC από την έκδοση Vista.
Και το windbg μαζί, μπορεί ακόμη και να διαβάσει τα credentials κωδικού πρόσβασης του συστήματος της εικονικής μηχανής.
Modules
- standard
- privilege
- crypto
- sekurlsa
- kerberos
- lsadump
- vault
- token
- event
- ts
- process
- service
- net
- misc
- library mimilib
- driver mimidrv
Changelog v2.2.0 20200519
- Υποστήριξη Windows 10 2004 (build 19041)
Μπορείτε να κατεβάσετε το αρχείο από εδώ.