证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

windows信息收集工具-k8凯发集团

winlog一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。
发布时间:2022-08-16
浏览次数:2299
分享:

项目作者:i11us0ry

项目地址:https://github.com/i11us0ry/winlog

一、工具介绍

winlog一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。

二、安装与使用

1、获取本地rdp端口:

\hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp

2、获取当前用户mstsc远程连接记录,包括host、port、loginname

hkey_current_user\software\microsoft\terminal server client\defaulthkey_current_user\software\microsoft\terminal server client\servers

3、获取当前服务器安全日志4624、4625事件

advapi32.dll --> readeventlogw --> security --> 4624、4625

4、抓取密码

如果用户使用mstsc进行远程连接时选择了保留凭证,则可以调用mimikatz抓取用户保留的密码

5、使用时执行exe,如果需要获取密码需要一起上传mimikatz,并使用-p指定mimikatz,路径如下:

三、下载地址:

通过项目地址下载

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图