文章总结： 本文针对Windows11下CredentialGuard与PPL防护导致mimikatz失效的问题，提出利用WerFaultSecure.exe绕过PPL转储LSASS提取Masterkey。利用Masterkey解密Credentials目录下的文件可获取历史RDP密码。此外，文章还探讨了导出NTLM哈希破解及使用键盘记录器等备选思路。 综合评分： 75 文章分类： 红队,内网渗透,免杀

欢迎各位师傅关注点赞星标三连

星球资源

目前已经更新的星球内容：

• 安全C2链路搭建方案

• CVE-2024-9474 Palo Alto Networks防火墙RCE漏洞魔改工具

• Defender下BypassUAC提权工具

• Win11下Defender防护获取RDP密码方案

往期推荐

【学习路线规划篇】网络安全避坑指南之方向抉择

【红队技巧方法篇】Webshell命令执行失败实战场景下解决思路

【漏洞挖掘实战篇】记一次SQL注入极限绕过

【红队技巧方法篇】安全C2链路搭建

关注【嘴嘴SEC】，获取更多安全技术干货！ 🔐 安全无小事，技术无止境！ 🔐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘴嘴SEC AKA嘴嘴《【红队技巧方法篇】Windows11下饶过defender获取历史RDP密码》