搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      介紹一款基于go的windows信息收集工具

      工程師鄧生 ? 來源:i11us0ry ? 作者:i11us0ry ? 2022-09-09 09:47 ? 次閱讀

      一、工具介紹:

      一款基于go的windows信息收集工具,主要收集目標(biāo)設(shè)備rdp端口登錄、mstsc遠(yuǎn)程連接記錄、mstsc密碼和安全事件中。

      二、安裝與使用:

      1、獲取本地RDP端口:

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp
      2、獲取當(dāng)前用戶mstsc遠(yuǎn)程連接記錄,包括host、port、loginName 
      HKEY_CURRENT_USERSOFTWAREMicrosoftTerminalServerClientDefault
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminalServerClientServers
      3、獲取當(dāng)前服務(wù)器安全日志4624、4625事件 
      Advapi32.dll-->ReadEventLogW-->Security-->4624、4625
      4、抓取密碼

      如果用戶使用mstsc進(jìn)行遠(yuǎn)程連接時選擇了保留憑證,則可以調(diào)用mimikatz抓取用戶保留的密碼

      5、使用時執(zhí)行exe,如果需要獲取密碼需要一起上傳mimikatz,并使用-p指定mimikatz,路徑如下:

      89f1136a-2fd4-11ed-ba43-dac502259ad0.png




      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        8873

        瀏覽量

        84971
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3510

        瀏覽量

        88227

      原文標(biāo)題:windows信息收集工具 -- winlog

      文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        如果設(shè)計一款桌面的機(jī)器玩具,最吸引人的外觀與功能要有哪些?

        初步設(shè)想制作如下其中一款,有感興趣的朋友可以幫提提意見。 A一款圓敦敦的音響狀的“個人日程助手”,具備番茄鬧鐘、音樂播放、減壓交互、語言對話、工作日報生成。 B一款迷你瓦利機(jī)器人,有
        發(fā)表于 10-19 18:25

        Adobe將推出一款人工智能視頻生產(chǎn)工具

        Adobe即將在今年晚些時候震撼發(fā)布其最新力作——Adobe Firefly Video Model,一款專為創(chuàng)意專業(yè)人士打造的生成式視頻創(chuàng)作與編輯神器。作為Firefly圖像生成系列的新成員,該工具以測試版形式率先亮相,旨在通過人工智能技術(shù),為視頻創(chuàng)作領(lǐng)域帶來前所未有的
        的頭像 發(fā)表于 09-12 16:37 ?389次閱讀

        ?介紹一款Java開發(fā)的開源MES系統(tǒng)

        ?介紹一款Java開發(fā)的開源MES系統(tǒng),萬界星空科技開源的MES系統(tǒng)。該系統(tǒng)基于Java開發(fā),具有廣泛的適用性和高度的可定制性,能夠滿足不同行業(yè)、不同規(guī)模企業(yè)的智能制造需求。
        的頭像 發(fā)表于 09-05 17:39 ?413次閱讀
        ?<b class='flag-5'>介紹</b><b class='flag-5'>一款</b>Java開發(fā)的開源MES系統(tǒng)

        windows11 遠(yuǎn)程連接工具

        隨著遠(yuǎn)程辦公的普及,選擇合適的遠(yuǎn)程桌面工具變得尤為重要。在Windows11上,用戶可以利用系統(tǒng)自帶的遠(yuǎn)程桌面功能,或選擇更專業(yè)的第三方解決方案,如Splashtop。本文將詳細(xì)介紹如何在
        的頭像 發(fā)表于 08-06 08:37 ?236次閱讀
        <b class='flag-5'>windows</b>11 遠(yuǎn)程連接<b class='flag-5'>工具</b>

        如何挑選一款性價比高的家用路由器

        家庭網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的部分。而選擇一款性價比高的家用路由器對于保障網(wǎng)絡(luò)連接質(zhì)量、提升網(wǎng)絡(luò)體驗至關(guān)重要。本文將從性能、覆蓋范圍、安全性、易用性和價格等方面,為您介紹如何挑選一款
        的頭像 發(fā)表于 04-16 15:14 ?445次閱讀

        Synopsys推出一款低功耗靜態(tài)規(guī)則檢查工具—VCLP

        VCLP(VC Low Power)是Synopsys提供的一款低功耗靜態(tài)規(guī)則檢查工具,它能夠幫助驗證和清潔IEEE 1801 Unified Power Format (UPF)低功耗設(shè)計意圖,并確保UPF中的功耗意圖與實現(xiàn)
        的頭像 發(fā)表于 04-15 11:25 ?1884次閱讀
        Synopsys推出<b class='flag-5'>一款</b>低功耗靜態(tài)規(guī)則檢查<b class='flag-5'>工具</b>—VCLP

        一款適合嵌入式工程師使用的在線工具

        一款適合嵌入式工程師使用的在線工具,工具有如下功能,如下圖所示: 1. 報文校驗功能,如下圖所示 2. UDP服務(wù)端測試工具:該UDP服務(wù)端
        發(fā)表于 04-09 22:20

        安森美推出一款基于PLECS的具有獨特功能的領(lǐng)先在線仿真工具

        Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有獨特功能的領(lǐng)先在線仿真工具,適用于軟/硬開關(guān)應(yīng)用,使工程師在開發(fā)周期的早期階段,
        的頭像 發(fā)表于 03-20 09:58 ?570次閱讀

        介紹一款基于java的滲透測試神器-CobaltStrike

        Cobalt Strike是一款基于java的滲透測試神器,常被業(yè)界人稱為CS神器。
        的頭像 發(fā)表于 01-16 09:16 ?809次閱讀
        <b class='flag-5'>介紹</b><b class='flag-5'>一款</b>基于java的滲透測試神器-CobaltStrike

        【飛騰派4G版免費試用】Ubuntu系統(tǒng)上運行的一款賊好用的截圖工具:Flameshot

        0. 起因 最近使用了Ubuntu 桌面系統(tǒng),發(fā)現(xiàn)對截圖工具支持的不是很好,自帶的截圖工具因為文件缺失報錯不能使用。 于是簡單搜索了下,發(fā)現(xiàn)了一款很好用的截圖
        發(fā)表于 12-22 10:03

        淺談Web滲透之信息收集(上)

        信息收集在滲透測試過程中是最重要的環(huán),本篇重點討論Whois查詢與域名信息收集
        的頭像 發(fā)表于 12-15 15:18 ?881次閱讀
        淺談Web滲透之<b class='flag-5'>信息</b><b class='flag-5'>收集</b>(上)

        介紹一款IDEA插件:Apipost-Helper-2.0

        IDEA是一款功能強(qiáng)大的集成開發(fā)環(huán)境(IDE)插件,它可以幫助開發(fā)人員更加高效地編寫、調(diào)試和部署軟件應(yīng)用程序。
        的頭像 發(fā)表于 12-06 10:47 ?686次閱讀
        <b class='flag-5'>介紹</b><b class='flag-5'>一款</b>IDEA插件:Apipost-Helper-2.0

        Redis可視化工具ARDM介紹

        ARDM(Another Redis Desktop Manager) 是一款更快、更好、更穩(wěn)定的Redis桌面(GUI)管理客戶端,兼容Windows、Mac、Linux,性能出眾,輕松加載海量鍵值。
        的頭像 發(fā)表于 11-28 11:02 ?1081次閱讀
        Redis可視化<b class='flag-5'>工具</b>ARDM<b class='flag-5'>介紹</b>

        一款低功耗LED燈驅(qū)動電路原理介紹

        電子發(fā)燒友網(wǎng)站提供《一款低功耗LED燈驅(qū)動電路原理介紹.doc》資料免費下載
        發(fā)表于 11-14 11:23 ?0次下載
        <b class='flag-5'>一款</b>低功耗LED燈驅(qū)動電路原理<b class='flag-5'>介紹</b>

        Windows下編譯工具CMake的安裝和最簡使用

        (Autosar工程已經(jīng)很復(fù)雜,般使用CMake來構(gòu)建工程)。本文將介紹Windows下編譯工具CMake的安裝和最簡使用。
        的頭像 發(fā)表于 11-14 10:18 ?6825次閱讀
        <b class='flag-5'>Windows</b>下編譯<b class='flag-5'>工具</b>CMake的安裝和最簡使用

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线