介绍一款基于go的windows信息收集工具
一、工具介绍:
一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。
二、安装与使用:
1、获取本地RDP端口:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp2、获取当前用户mstsc远程连接记录,包括host、port、loginName
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminalServerClientDefault HKEY_CURRENT_USERSOFTWAREMicrosoftTerminalServerClientServers3、获取当前服务器安全日志4624、4625事件
Advapi32.dll-->ReadEventLogW-->Security-->4624、46254、抓取密码
如果用户使用mstsc进行远程连接时选择了保留凭证,则可以调用mimikatz抓取用户保留的密码
5、使用时执行exe,如果需要获取密码需要一起上传mimikatz,并使用-p指定mimikatz,路径如下:
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
服务器
+关注
关注
12文章
9160浏览量
85416 -
WINDOWS
+关注
关注
3文章
3545浏览量
88688
原文标题:windows信息收集工具 -- winlog
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
介绍6款开源免费的网络监控工具
网络监控是保障网络系统和数据安全的重要手段,能够帮助运维人员及时发现并应对各种问题,及时发现并解决,从而确保网络的顺畅运行。 文本将简单介绍6款开源免费的网络监控工具,并准备了对应的资料文档,建议运
分享一个keil MDK编译信息增强工具
今天给大家分享一个 keil MDK 编译信息增强工具:keil-build-viewer.
1 keil-build-viewer介绍
这是
Kali Linux常用工具介绍
Kali Linux 虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。 以下是按分类简要介绍一部分常
如果设计一款桌面款的机器玩具,最吸引人的外观与功能要有哪些?
初步设想制作如下其中一款,有感兴趣的朋友可以帮提提意见。
A一款圆敦敦的音响状的“个人日程助手”,具备番茄闹钟、音乐播放、减压交互、语言对话、工作日报生成。
B一款迷你瓦利机器人,有一
发表于 10-19 18:25
Adobe将推出一款人工智能视频生产工具
Adobe即将在今年晚些时候震撼发布其最新力作——Adobe Firefly Video Model,一款专为创意专业人士打造的生成式视频创作与编辑神器。作为Firefly图像生成系列的新成员,该工具以测试版形式率先亮相,旨在通过人工智能技术,为视频创作领域带来前所未有的
介绍一款Java开发的开源MES系统
介绍一款Java开发的开源MES系统,万界星空科技开源的MES系统。该系统基于Java开发,具有广泛的适用性和高度的可定制性,能够满足不同行业、不同规模企业的智能制造需求。
windows11 远程连接工具
随着远程办公的普及,选择合适的远程桌面工具变得尤为重要。在Windows11上,用户可以利用系统自带的远程桌面功能,或选择更专业的第三方解决方案,如Splashtop。本文将详细介绍如何在
常见的数据采集工具的介绍
数据采集是数据分析和处理的基础,它涉及到从各种数据源中提取、收集和整理数据的过程。数据采集工具的选择对于数据的质量和准确性至关重要。以下是对一些常见的数据采集工具的
如何挑选一款性价比高的家用路由器
家庭网络已经成为人们生活中不可或缺的一部分。而选择一款性价比高的家用路由器对于保障网络连接质量、提升网络体验至关重要。本文将从性能、覆盖范围、安全性、易用性和价格等方面,为您介绍如何挑选一款
Synopsys推出一款低功耗静态规则检查工具—VCLP
VCLP(VC Low Power)是Synopsys提供的一款低功耗静态规则检查工具,它能够帮助验证和清洁IEEE 1801 Unified Power Format (UPF)低功耗设计意图,并确保UPF中的功耗意图与实现一
一款适合嵌入式工程师使用的在线工具
一款适合嵌入式工程师使用的在线工具,工具有如下功能,如下图所示:
1. 报文校验功能,如下图所示
2. UDP服务端测试工具:该UDP服务端
发表于 04-09 22:20
安森美推出一款基于PLECS的具有独特功能的领先在线仿真工具
Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有独特功能的领先在线仿真工具,适用于软/硬开关应用,使工程师在开发周期的早期阶段,
微软弃用WMIC,Windows管理工具的变革
近期,微软再次出手对Windows 11内置的WMIC管理工具实施了禁止,并声明未来的Windows 11最新版(预计将于今年晚些时候推出的24H2版本)将不再支持该应用。
Cybellum—信息安全测试工具
Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测开源软件
工商网监
评论