一款基于go的windows信息收集工具
一、工具介绍 一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 二、安装与使用 1、获取本地RDP端口:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp2、获取当前用户mstsc远程连接记录,包括host、port、loginName
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientDefault HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientServers3、获取当前服务器安全日志4624、4625事件
Advapi32.dll --> ReadEventLogW --> Security --> 4624、46254、抓取密码
如果用户使用mstsc进行远程连接时选择了保留凭证,则可以调用mimikatz抓取用户保留的密码5、使用时执行exe,如果需要获取密码需要一起上传mimikatz,并使用-p指定mimikatz,路径如下:
三、工具下载地址 网盘链接:https://pan.quark.cn/s/1c6a9dd2b053
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
3文章
3440浏览量
87145 -
安装
+关注
关注
2文章
97浏览量
22074 -
端口
+关注
关注
4文章
820浏览量
31597
原文标题:一款windows信息收集工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
【GoRK3288】1.Rockchip RK3288, GO!GO!!GO!!!
版),预计下一版将支持IOS的开发。这些特点和Free Pascal是一样的。 Go目前欠缺的地方:暂时没有图形界面(官方未发布),暂时没有专用的开发工具(ARM Linux上则更少)
发表于 08-14 21:07
STVD软件中的GO TO工具 怎么使用啊
STVD软件中的GO TO 怎么使用啊,软件中有工具可以在编写程序的时候,跳入到某个程序的内部那,或者说是某个函数的定义,像keil中go to define of......的工具吗
发表于 03-30 09:14
求助一款变压器?
的频率。在网上买了一款3-16-1J,说的是16倍升压,但是不知道怎么回事最多只能升到40V的样子,看datesheet也没有发现有用的信息,求高手指点。不胜感激!
发表于 03-10 11:00
一款通用的半导体参数测量工具软件分享
FastLab是一款通用半导体参数测量工具软件,主要用于在半导体实验室中协同探针台与测量仪器进行自动化的片上半导体器件的IV/CV特性测量。 该软件界面友好、操作简便、功能全面。机器学习算法
发表于 07-01 09:59
一款简易的自平衡小车设计
直立智能车设计摘 要随着微电子控制技术的发展和人们对出行工具的日益增长的需求,一款简单易操作、容易携带、清洁无污染的两轮自平衡车开始走进大众的视野,但这种小型代步工具仍可能存在一定的不
发表于 08-06 08:59
在PC端上搭建一款具有指纹识别与人脸识别功能的门禁兼考勤系统
一、设计目标:旨在PC端上搭建一款具有指纹识别与人脸识别功能的门禁兼考勤系统。该系统同时具备普通用户模式、管理员模式与超级管理员模式,下面具体介绍每种模式下的功能。1)普通用户模式该模式可分为收集
发表于 01-18 09:37
一款实用的多功能开发调试工具H7-TOOL介绍
H7-TOOL的最终目标:1、为单片机工程师提供一款实用的多功能开发调试工具。2、相信很多人有带板子回家调试、或带板子出差调试的情况。因为产品问题是无法预知的,多半情况不可能带齐全套测试工具的。经常
发表于 02-16 06:07
基于功能强大的子域收集工具
OneForAll 收集能力强大、支持子域爆破、支持子域验证、支持子域爬取、支持子域置换、支持子域接管、处理功能强大、速度极快、体验良好,是一款集百家之长,功能强大的全面快速子域收集工具
WeLink蒲公英表单,一款用了都说好的信息收集工具
随着数字化和信息化的发展,在今天,已经很难见到纸张表单的踪影了。线上表单的出现,打破了传统线下填表、人工催收的低效信息收集方式,只要动手操作手机就可以完成填表的方式,不仅填写轻松、收集
一款适用于以渗透测试团队为场景的移动端信息收集扫描工具
工具介绍 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助
一款用于Windows的开源反rookit (ARK)工具
OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。Ark是Anti-Rootkit的缩写,它是一款逆向/编程帮手,也是用户发现操作系统中隐藏恶意软件
工商网监
评论