ReadEventLogW --> Securit" />

RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款基于go的windows信息收集工具

      jf_Fo0qk3ln ? 來源:菜鳥學(xué)信安 ? 2023-06-25 10:13 ? 次閱讀

      一、工具介紹 一款基于go的windows信息收集工具,主要收集目標(biāo)設(shè)備rdp端口登錄、mstsc遠(yuǎn)程連接記錄、mstsc密碼和安全事件中。 二、安裝與使用 1、獲取本地RDP端口:

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
      2、獲取當(dāng)前用戶mstsc遠(yuǎn)程連接記錄,包括host、port、loginName 
      HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientDefault
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientServers
      3、獲取當(dāng)前服務(wù)器安全日志4624、4625事件 
      Advapi32.dll --> ReadEventLogW --> Security --> 4624、4625
      4、抓取密碼 
      如果用戶使用mstsc進(jìn)行遠(yuǎn)程連接時(shí)選擇了保留憑證,則可以調(diào)用mimikatz抓取用戶保留的密碼
      5、使用時(shí)執(zhí)行exe,如果需要獲取密碼需要一起上傳mimikatz,并使用-p指定mimikatz,路徑如下: 04306e6a-12f0-11ee-962d-dac502259ad0.png三、工具下載地址 網(wǎng)盤鏈接:https://pan.quark.cn/s/1c6a9dd2b053
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3541

        瀏覽量

        88621
      • 安裝
        +關(guān)注

        關(guān)注

        2

        文章

        98

        瀏覽量

        22265
      • 端口
        +關(guān)注

        關(guān)注

        4

        文章

        963

        瀏覽量

        32051

      原文標(biāo)題:一款windows信息收集工具

      文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        一款用于通信硬件的開發(fā)工具

        一款用于通信硬件的開發(fā)工具
        發(fā)表于 10-22 10:19

        一款能跑windows embedded 8.1的開發(fā)板?

        你好,推薦一款能跑windows embedded 8.1的開發(fā)板。
        發(fā)表于 06-14 09:06

        一款正負(fù)序計(jì)算小工具

        電子發(fā)燒友網(wǎng)站提供《一款正負(fù)序計(jì)算小工具.exe》資料免費(fèi)下載
        發(fā)表于 01-15 14:45 ?38次下載

        東芝近日推出的一款基于windows10的分離式AR智能眼鏡

        東芝近日宣布推出一款名為dynaEdge的AR智能眼鏡。這是一款分離式的智能眼鏡產(chǎn)品,由一款頭戴式顯示眼鏡和dynaEdge DE-100移動(dòng)迷你PC組成,能夠運(yùn)行完整的Windows
        發(fā)表于 06-05 10:13 ?1337次閱讀

        aigo移動(dòng)固態(tài)硬盤S7?Pro試用,裝個(gè)Windows?to?Go系統(tǒng)真香

        說實(shí)話,安裝Windows to Go系統(tǒng),本人還是比較有經(jīng)驗(yàn)的。畢竟,之前就使用過U盤制作過Windows to Go系統(tǒng),但由于U盤的傳輸速度過慢,最終使用體驗(yàn)并不怎么理想。如今又
        發(fā)表于 09-09 18:14 ?657次閱讀
        aigo移動(dòng)固態(tài)硬盤S7?Pro試用,裝個(gè)<b class='flag-5'>Windows</b>?to?<b class='flag-5'>Go</b>系統(tǒng)真香

        介紹一款基于gowindows信息收集工具

        一款基于gowindows信息收集工具,主要收集
        的頭像 發(fā)表于 09-09 09:47 ?1157次閱讀

        基于功能強(qiáng)大的子域收集工具

        OneForAll 收集能力強(qiáng)大、支持子域爆破、支持子域驗(yàn)證、支持子域爬取、支持子域置換、支持子域接管、處理功能強(qiáng)大、速度極快、體驗(yàn)良好,是一款集百家之長,功能強(qiáng)大的全面快速子域收集工具
        的頭像 發(fā)表于 10-25 14:50 ?962次閱讀

        一款開源檢測入侵用戶的工具

        介紹: Whoami***(司稽,先秦時(shí)抓小偷滴官員),永恒之鋒發(fā)布的第一款開源工具,這是一款由shell編寫的檢測入侵用戶的工具,經(jīng)過功能的更新,已經(jīng)不僅限于檢查用戶的登入
        的頭像 發(fā)表于 12-01 09:45 ?733次閱讀

        WeLink蒲公英表單,一款用了都說好的信息收集工具

        隨著數(shù)字化和信息化的發(fā)展,在今天,已經(jīng)很難見到紙張表單的蹤影了。線上表單的出現(xiàn),打破了傳統(tǒng)線下填表、人工催收的低效信息收集方式,只要?jiǎng)邮植僮魇謾C(jī)就可以完成填表的方式,不僅填寫輕松、收集
        的頭像 發(fā)表于 12-14 11:35 ?1126次閱讀

        開發(fā)一款segmentation標(biāo)記的工具

        PixelAnnotationTool是一款簡單方便的segmentation工具,之前所訓(xùn)練的道路區(qū)域檢測模型,便是用這工具來標(biāo)記道路區(qū)域。
        的頭像 發(fā)表于 01-13 17:07 ?1896次閱讀

        一款運(yùn)行于windows上的linux命令神器-Cmder

        Cmder是一款Windows的命令行工具,用起來和Linux的命令樣順暢。可以使用大量的Linux 命令,比如 grep, curl,vim, grep, tar, unzip,
        的頭像 發(fā)表于 05-05 10:30 ?1887次閱讀
        <b class='flag-5'>一款</b>運(yùn)行于<b class='flag-5'>windows</b>上的linux命令神器-Cmder

        一款適用于以滲透測試團(tuán)隊(duì)為場景的移動(dòng)端信息收集掃描工具

        工具介紹 一款適用于以HW行動(dòng)/紅隊(duì)/滲透測試團(tuán)隊(duì)為場景的移動(dòng)端(Android、iOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集掃描工具,可以幫助
        的頭像 發(fā)表于 07-05 10:17 ?596次閱讀
        <b class='flag-5'>一款</b>適用于以滲透測試團(tuán)隊(duì)為場景的移動(dòng)端<b class='flag-5'>信息</b><b class='flag-5'>收集</b>掃描<b class='flag-5'>工具</b>

        一款數(shù)據(jù)庫自動(dòng)化提權(quán)工具

        一款Go語言編寫的數(shù)據(jù)庫自動(dòng)化提權(quán)工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis數(shù)據(jù)庫提權(quán)、命令執(zhí)行、爆破以及ssh連接等等功能。
        的頭像 發(fā)表于 07-19 14:57 ?697次閱讀
        <b class='flag-5'>一款</b>數(shù)據(jù)庫自動(dòng)化提權(quán)<b class='flag-5'>工具</b>

        一款用于Windows的開源反rookit (ARK)工具

        OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫,它是一款逆向/編程幫手,也是用戶發(fā)現(xiàn)操作系統(tǒng)中隱藏惡意軟件
        的頭像 發(fā)表于 07-19 15:08 ?3593次閱讀
        <b class='flag-5'>一款</b>用于<b class='flag-5'>Windows</b>的開源反rookit (ARK)<b class='flag-5'>工具</b>

        介紹一款智能Web弱口令爆破工具

        Boom 是一款基于無頭瀏覽器的 Web 弱口令爆破工具
        的頭像 發(fā)表于 08-04 11:28 ?1963次閱讀
        RM新时代网站-首页