一款windows信息收集工具winlog-铭心博客

一、工具介绍

一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。

二、安装与使用

1、获取本地RDP端口：

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

2、获取当前用户mstsc远程连接记录，包括host、port、loginName

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Default
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

3、获取当前服务器安全日志4624、4625事件

Advapi32.dll --> ReadEventLogW --> Security --> 4624、4625

4、抓取密码

如果用户使用mstsc进行远程连接时选择了保留凭证，则可以调用mimikatz抓取用户保留的密码

5、使用时执行exe，如果需要获取密码需要一起上传mimikatz，并使用-p指定mimikatz，路径如下：

三、下载地址：

项目地址：

此处内容已隐藏，请评论后刷新页面查看.

相关声明 1 本站名称：铭心博客
2 本站永久网址：https://www.imxbk.com/
3 本文内容仅为技术科普，请勿用于非法用途。
4本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途。
6 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习。
7 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。

THE END

信息收集网络安全
# 网络安全 # windows # 信息收集 # 工具推荐 # 开源工具 # 系统信息收集

一款windows信息收集工具winlog

一、工具介绍

二、安装与使用

三、下载地址：

请登录后发表评论

1华为交换机文件系统介绍

2Ubuntu升级或安装最新版本的Nginx

3Fuxploider工具

4Python打包.exe可执行文件

5跨站脚本攻击(Payload)

6Linux 系统自动化部署系统