RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      介紹一款基于go的windows信息收集工具

      工程師鄧生 ? 來源:i11us0ry ? 作者:i11us0ry ? 2022-09-09 09:47 ? 次閱讀

      一、工具介紹:

      一款基于go的windows信息收集工具,主要收集目標(biāo)設(shè)備rdp端口登錄、mstsc遠(yuǎn)程連接記錄、mstsc密碼和安全事件中。

      二、安裝與使用:

      1、獲取本地RDP端口:

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp
      2、獲取當(dāng)前用戶mstsc遠(yuǎn)程連接記錄,包括host、port、loginName 
      HKEY_CURRENT_USERSOFTWAREMicrosoftTerminalServerClientDefault
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminalServerClientServers
      3、獲取當(dāng)前服務(wù)器安全日志4624、4625事件 
      Advapi32.dll-->ReadEventLogW-->Security-->4624、4625
      4、抓取密碼

      如果用戶使用mstsc進(jìn)行遠(yuǎn)程連接時(shí)選擇了保留憑證,則可以調(diào)用mimikatz抓取用戶保留的密碼

      5、使用時(shí)執(zhí)行exe,如果需要獲取密碼需要一起上傳mimikatz,并使用-p指定mimikatz,路徑如下:

      89f1136a-2fd4-11ed-ba43-dac502259ad0.png




      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        9123

        瀏覽量

        85322
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3541

        瀏覽量

        88621

      原文標(biāo)題:windows信息收集工具 -- winlog

      文章出處:【微信號(hào):釋然IT雜談,微信公眾號(hào):釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        介紹6開源免費(fèi)的網(wǎng)絡(luò)監(jiān)控工具

        網(wǎng)絡(luò)監(jiān)控是保障網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全的重要手段,能夠幫助運(yùn)維人員及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)各種問題,及時(shí)發(fā)現(xiàn)并解決,從而確保網(wǎng)絡(luò)的順暢運(yùn)行。 文本將簡(jiǎn)單介紹6開源免費(fèi)的網(wǎng)絡(luò)監(jiān)控工具,并準(zhǔn)備了對(duì)應(yīng)的資料文檔,建議運(yùn)
        的頭像 發(fā)表于 11-25 15:53 ?477次閱讀
        <b class='flag-5'>介紹</b>6<b class='flag-5'>款</b>開源免費(fèi)的網(wǎng)絡(luò)監(jiān)控<b class='flag-5'>工具</b>

        分享個(gè)keil MDK編譯信息增強(qiáng)工具

        今天給大家分享個(gè) keil MDK 編譯信息增強(qiáng)工具:keil-build-viewer. 1 keil-build-viewer介紹 這是
        的頭像 發(fā)表于 11-14 11:01 ?411次閱讀

        Kali Linux常用工具介紹

        Kali Linux 虛擬機(jī)中自帶了大量滲透測(cè)試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個(gè)方面。 以下是按分類簡(jiǎn)要介紹部分常
        的頭像 發(fā)表于 11-11 09:29 ?455次閱讀

        如果設(shè)計(jì)一款桌面的機(jī)器玩具,最吸引人的外觀與功能要有哪些?

        初步設(shè)想制作如下其中一款,有感興趣的朋友可以幫提提意見。 A一款圓敦敦的音響狀的“個(gè)人日程助手”,具備番茄鬧鐘、音樂播放、減壓交互、語言對(duì)話、工作日?qǐng)?bào)生成。 B一款迷你瓦利機(jī)器人,有
        發(fā)表于 10-19 18:25

        Adobe將推出一款人工智能視頻生產(chǎn)工具

        Adobe即將在今年晚些時(shí)候震撼發(fā)布其最新力作——Adobe Firefly Video Model,一款專為創(chuàng)意專業(yè)人士打造的生成式視頻創(chuàng)作與編輯神器。作為Firefly圖像生成系列的新成員,該工具以測(cè)試版形式率先亮相,旨在通過人工智能技術(shù),為視頻創(chuàng)作領(lǐng)域帶來前所未有的
        的頭像 發(fā)表于 09-12 16:37 ?488次閱讀

        ?介紹一款Java開發(fā)的開源MES系統(tǒng)

        ?介紹一款Java開發(fā)的開源MES系統(tǒng),萬界星空科技開源的MES系統(tǒng)。該系統(tǒng)基于Java開發(fā),具有廣泛的適用性和高度的可定制性,能夠滿足不同行業(yè)、不同規(guī)模企業(yè)的智能制造需求。
        的頭像 發(fā)表于 09-05 17:39 ?638次閱讀
        ?<b class='flag-5'>介紹</b><b class='flag-5'>一款</b>Java開發(fā)的開源MES系統(tǒng)

        windows11 遠(yuǎn)程連接工具

        隨著遠(yuǎn)程辦公的普及,選擇合適的遠(yuǎn)程桌面工具變得尤為重要。在Windows11上,用戶可以利用系統(tǒng)自帶的遠(yuǎn)程桌面功能,或選擇更專業(yè)的第三方解決方案,如Splashtop。本文將詳細(xì)介紹如何在
        的頭像 發(fā)表于 08-06 08:37 ?353次閱讀
        <b class='flag-5'>windows</b>11 遠(yuǎn)程連接<b class='flag-5'>工具</b>

        常見的數(shù)據(jù)采集工具介紹

        數(shù)據(jù)采集是數(shù)據(jù)分析和處理的基礎(chǔ),它涉及到從各種數(shù)據(jù)源中提取、收集和整理數(shù)據(jù)的過程。數(shù)據(jù)采集工具的選擇對(duì)于數(shù)據(jù)的質(zhì)量和準(zhǔn)確性至關(guān)重要。以下是對(duì)些常見的數(shù)據(jù)采集工具
        的頭像 發(fā)表于 07-01 14:51 ?779次閱讀

        如何挑選一款性價(jià)比高的家用路由器

        家庭網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的部分。而選擇一款性價(jià)比高的家用路由器對(duì)于保障網(wǎng)絡(luò)連接質(zhì)量、提升網(wǎng)絡(luò)體驗(yàn)至關(guān)重要。本文將從性能、覆蓋范圍、安全性、易用性和價(jià)格等方面,為您介紹如何挑選一款
        的頭像 發(fā)表于 04-16 15:14 ?520次閱讀

        Synopsys推出一款低功耗靜態(tài)規(guī)則檢查工具—VCLP

        VCLP(VC Low Power)是Synopsys提供的一款低功耗靜態(tài)規(guī)則檢查工具,它能夠幫助驗(yàn)證和清潔IEEE 1801 Unified Power Format (UPF)低功耗設(shè)計(jì)意圖,并確保UPF中的功耗意圖與實(shí)現(xiàn)
        的頭像 發(fā)表于 04-15 11:25 ?2430次閱讀
        Synopsys推出<b class='flag-5'>一款</b>低功耗靜態(tài)規(guī)則檢查<b class='flag-5'>工具</b>—VCLP

        一款適合嵌入式工程師使用的在線工具

        一款適合嵌入式工程師使用的在線工具,工具有如下功能,如下圖所示: 1. 報(bào)文校驗(yàn)功能,如下圖所示 2. UDP服務(wù)端測(cè)試工具:該UDP服務(wù)端
        發(fā)表于 04-09 22:20

        安森美推出一款基于PLECS的具有獨(dú)特功能的領(lǐng)先在線仿真工具

        Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有獨(dú)特功能的領(lǐng)先在線仿真工具,適用于軟/硬開關(guān)應(yīng)用,使工程師在開發(fā)周期的早期階段,
        的頭像 發(fā)表于 03-20 09:58 ?663次閱讀

        微軟棄用WMIC,Windows管理工具的變革

        近期,微軟再次出手對(duì)Windows 11內(nèi)置的WMIC管理工具實(shí)施了禁止,并聲明未來的Windows 11最新版(預(yù)計(jì)將于今年晚些時(shí)候推出的24H2版本)將不再支持該應(yīng)用。
        的頭像 發(fā)表于 01-29 10:18 ?1260次閱讀

        Cybellum—信息安全測(cè)試工具

        Cybellum是一款信息安全測(cè)試與管理工具,幫助汽車OEM及其供應(yīng)商在整個(gè)汽車生命周期內(nèi)大規(guī)模評(píng)估和降低安全風(fēng)險(xiǎn)。它無需訪問源代碼,通過Cyber Digital Twins技術(shù)檢測(cè)開源軟件
        的頭像 發(fā)表于 01-26 16:48 ?630次閱讀
        Cybellum—<b class='flag-5'>信息</b>安全測(cè)試<b class='flag-5'>工具</b>

        介紹一款基于java的滲透測(cè)試神器-CobaltStrike

        Cobalt Strike是一款基于java的滲透測(cè)試神器,常被業(yè)界人稱為CS神器。
        的頭像 發(fā)表于 01-16 09:16 ?963次閱讀
        <b class='flag-5'>介紹</b><b class='flag-5'>一款</b>基于java的滲透測(cè)試神器-CobaltStrike
        RM新时代网站-首页