一、工具介紹:
一款基于go的windows信息收集工具,主要收集目標(biāo)設(shè)備rdp端口登錄、mstsc遠(yuǎn)程連接記錄、mstsc密碼和安全事件中。
二、安裝與使用:
1、獲取本地RDP端口:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp2、獲取當(dāng)前用戶mstsc遠(yuǎn)程連接記錄,包括host、port、loginName
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminalServerClientDefault HKEY_CURRENT_USERSOFTWAREMicrosoftTerminalServerClientServers3、獲取當(dāng)前服務(wù)器安全日志4624、4625事件
Advapi32.dll-->ReadEventLogW-->Security-->4624、46254、抓取密碼
如果用戶使用mstsc進(jìn)行遠(yuǎn)程連接時選擇了保留憑證,則可以調(diào)用mimikatz抓取用戶保留的密碼
5、使用時執(zhí)行exe,如果需要獲取密碼需要一起上傳mimikatz,并使用-p指定mimikatz,路徑如下:
審核編輯:劉清
-
服務(wù)器
+關(guān)注
關(guān)注
12文章
8873瀏覽量
84971 -
WINDOWS
+關(guān)注
關(guān)注
3文章
3510瀏覽量
88227
原文標(biāo)題:windows信息收集工具 -- winlog
文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論