项目作者：i11us0ry

项目地址：https://github.com/i11us0ry/winlog

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\DefaultHKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

Advapi32.dll --> ReadEventLogW --> Security --> 4624、4625

如果用户使用mstsc进行远程连接时选择了保留凭证，则可以调用mimikatz抓取用户保留的密码

四、声明：

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

推荐书籍

加我微信：ivu123ivu，进送书活动群，不定时免费送书

《Kerberos域网络安全从入门到精通》

域的应用已经非常广，域安全隐患带来的损失已经非常大，但是安全建设之路始终没有走向正轨。最典型的例证是国内外还没有专注于域安全的相关书籍，因为难度太大。目前域安全已经成为内网安全研究的热点，网络安全会议、国内外主要安全论坛上相关的话题等都已经大量出现，受到非常高的关注。本书写作过程历经3年多，期间部分章节发布在Freebuf、安全牛等国内头部安全站点上，受到比较大的关注，大家也很期待本书的出版。