[!error] Achtung Mimikatz wird von Antivirus Tools gefunden.
Es ist dafür da Credentials zu stehlen.
Mögliche Attacken
- Credential Dumping
- Pass-the-Hash
- Over-Pass-the-Hash
- Pass-the-Ticket
- Silver Ticket
- Golden Ticket
Nutzung
Für die meisten Angriffe ist das Debug privileg nötig: privilege::debug.
Mit sekurlsa::logonPasswords können Credentials abgegriffen werden, beispielsweise credentials aus dem Credentialsmanager, wozu tools wie secretsdump nicht in der Lage sind.