Mimikatz ist ein Open-Source-Werkzeug, das Klartext-Passwörter, Kerberos-Tickets und NTLM-Hashes aus dem Arbeitsspeicher von Windows-Systemen auslesen kann. Angreifer verwenden es nach einem initialen Zugang, um sich lateral im Netzwerk zu bewegen (Credential Dumping). Mimikatz ist eines der am häufigsten eingesetzten Post-Exploitation-Tools. Schutzmaßnahmen umfassen Credential Guard in Windows, die Deaktivierung von WDigest-Authentifizierung und die Einschränkung von Debug-Rechten (SeDebugPrivilege). In Penetrationstests begegnet Dir Mimikatz regelmäßig als Nachweis für unzureichenden Credential-Schutz.