Dobrze znane jest wydobywanie z pamięci haseł w postaci zwykłych tekstów, skrótów, kodów PIN i biletów Kerberos.mimikatz może również wykonywać pass-the-hash, pass-the-ticket, budować złote bilety, bawić się certyfikatami lub kluczami prywatnymi, skarbiec ... może zrobić kawę?mimikatz występuje w dwóch wersjach: x64 lub Win32, w zależności od wersji systemu Windows (32/64 bity).Smak Win32 nie ma dostępu do 64-bitowej pamięci procesowej (jak lsass), ale może otworzyć 32-bitowy minidump pod Windows 64 bitami.Niektóre operacje wymagają uprawnień administratora lub tokena SYSTEM, więc należy pamiętać o UAC z wersji Vista.Więcej informacji: