這系列名稱為駭客工具，不過目前看來在一般人眼中比較「駭客」的工具，
我猜應該就是前兩天的Metasploit跟sqlmap了吧，
首先都是用命令列執行，潮度先加分，再來執行完後（如果真的有漏洞）成果都滿不得了。
那今天要介紹的也是一個效果上很「駭客」工具的，
windows密碼獲取神器 - mimikatz，
光是聽到可以破解出「密碼」，而且還是大家最熟悉的「windows」，
整個就是讓人覺得可怕又強大吧。

這邊還是要再三強調！
請不要在未授權的系統中使用此工具，總之不要進行任何違法之行為。

Mimikatz是一套windows系統中的安全測試工具，
它最紅最多人使用的功能絕對是獲取Windows的明文密碼，
但這個工具的功能其實不止這個就是了。
Mimikatz的GitHub網址如下：
https://github.com/gentilkiwi/mimikatz

Mimikatz是一套開源的工具，原始碼在GitHub中你都可以找到，
而作者是一名法國人名叫Benjamin Delpy，
所以mimikatz的語法與一些用法的描述都是法文。
而Mimikatz這個專案，作者仍然是一直有再持續更新。

mimikatz安裝與執行獲取windows密碼過程簡單，
網路上也很容易找到教學，
下載好mimikatz之後打開輸入幾行指令就可以看到密碼，
原理聽到是說mimikatz會去抓取文件lsass.exe進程中強制儲存的明文密碼。
背後運作架構跟實際原理真不清楚，對於windows系統還有底層的東西我都不熟XD

本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day18-mimikatz