NativeBypassCredGuard是一款安全测试工具，通过修补WDigest.dll的NTAPI函数来测试Credential Guard的安全性。该工具有C#和C++版本，专为64位系统设计，用户可在GitHub上获取源码并编译。它能够读取和写入凭证值，可能导致明文密码存储。

Kerberoasting攻击是一种通过离线爆破获取服务账号明文密码的攻击方法。攻击者可以通过查询SPN来获取域内注册的服务，并使用正常的域用户密码进行认证获取TGT，然后请求指定SPN的ST进行离线爆破。通过这种方式，攻击者可以获取管理权限。SPN是服务实例的唯一标识符，通过查询SPN可以帮助识别正在运行重要服务的主机，是Kerberoasting攻击的第一步。