mimikatz是由C语言编写的开源小工具，于2014年4月发起。它的功能非常强大，支持从Windows系统内存中提取明文密码、哈希、PIN码和Kerberos凭证，以及pass-the-hash、pass-the-ticket、build Golden tickets等数种黑客技术。

和windbg搭配起来，mimikatz甚至还能读取虚拟机系统的密码凭据。

mimikatz使用起来也非常简单，提取Windows系统的明文密码只需两行命令：

privilege::debugsekurlsa::logonpasswords

最新版mimikatz已经在Github上释出，感兴趣的童鞋可以戳我下载。

顺便提句，mimikatz的Linux平台仿造版本mimipenguin（由@HunterGregal 开发）最近几天也发布了新版，增强了不少功能。

mimipenguin需要root权限运行，通过检索内存、/etc/shadow文件等敏感区域查找信息进行计算，从而提取出系统明文密码。

mimipenguin现支持Kali、Ubuntu Desktop、XUbuntu Desktop、VSFTPd、Apache2、openssh-server等系统下使用。

mimipenguin的Github地址是https://github.com/huntergregal/mimipenguin，有需要的可以自行查看。