Mimikatz（發音為"mimicats"）是一個知名的開源安全工具，它的主要功能是檢索和操作 Windows 操作系統中的身份驗證信息，特別是處理敏感的登錄憑據，如密碼和密鑰。 Mimikatz 的作者是法國的Benjamin Delpy，這個工具最初是用來教育人們了解和提升Windows安全性的。然而，它也被一些惡意攻擊者用來進行惡意攻擊。

• 下載 mimikatz_trunk.zip。
  https://github.com/gentilkiwi/mimikatz/releases
  
  
  mimikatz 放在 x64 這個資料夾中。
  

• 執行程式
  mimikatz

• 提升權限
  privilege::debug
  這個指令設置 Mimikatz 的特權，使其具有調試特權。

• 匯出所有TGT
  sekurlsa::tickets /export
  這個指令執行 Mimikatz 的 sekurlsa 模組，該模組用於提取本地 Windows 安全子系統（LSASS）中的Kerberos票據（Ticket Granting Tickets，TGT）。
  

• 此時可將上一步匯出的 TGT(選一個目標系統自己的) 拿到另一台機器上匯入，便可以做橫向移動當跳板了。

• 將TGT匯入內存
  kerberos::ptt ".kirbi檔"
  這個指令執行 Mimikatz 的kerberos模組，該模組用於處理 Kerberos 票據。
  ptt 代表 "Pass-the-Ticket"，這個指令用於將先前擷取的 Kerberos 票據（以 .kirbi 擴展名的文件）注入到Windows 驗證憑證理器中，以模擬用戶身份驗證，通常用於提升權限或訪問受保護的資源。
  

• 列出已匯入的票據
  kerberos::list
  這個指令用於列出當前已匯入的驗證憑證管理器中的Kerberos票據。這可以幫助用戶查看和確認它們的有效性和使用情況。
  

• 清除匯入的票據
  kerberos::purge