一款基于go的windows信息收集工具
一、工具介紹 一款基于go的windows信息收集工具,主要收集目標設備rdp端口登錄、mstsc遠程連接記錄、mstsc密碼和安全事件中。 二、安裝與使用 1、獲取本地RDP端口:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp2、獲取當前用戶mstsc遠程連接記錄,包括host、port、loginName
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientDefault HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientServers3、獲取當前服務器安全日志4624、4625事件
Advapi32.dll --> ReadEventLogW --> Security --> 4624、46254、抓取密碼
如果用戶使用mstsc進行遠程連接時選擇了保留憑證,則可以調用mimikatz抓取用戶保留的密碼5、使用時執(zhí)行exe,如果需要獲取密碼需要一起上傳mimikatz,并使用-p指定mimikatz,路徑如下:
三、工具下載地址 網(wǎng)盤鏈接:https://pan.quark.cn/s/1c6a9dd2b053
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
WINDOWS
+關注
關注
3文章
3541瀏覽量
88623 -
安裝
+關注
關注
2文章
98瀏覽量
22265 -
端口
+關注
關注
4文章
963瀏覽量
32051
原文標題:一款windows信息收集工具
文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
東芝近日推出的一款基于windows10的分離式AR智能眼鏡
東芝近日宣布推出一款名為dynaEdge的AR智能眼鏡。這是一款分離式的智能眼鏡產品,由一款頭戴式顯示眼鏡和dynaEdge DE-100移動迷你PC組成,能夠運行完整的Windows
發(fā)表于 06-05 10:13
?1337次閱讀
aigo移動固態(tài)硬盤S7?Pro試用,裝個Windows?to?Go系統(tǒng)真香
說實話,安裝Windows to Go系統(tǒng),本人還是比較有經(jīng)驗的。畢竟,之前就使用過U盤制作過Windows to Go系統(tǒng),但由于U盤的傳輸速度過慢,最終使用體驗并不怎么理想。如今又
發(fā)表于 09-09 18:14
?657次閱讀
基于功能強大的子域收集工具
OneForAll 收集能力強大、支持子域爆破、支持子域驗證、支持子域爬取、支持子域置換、支持子域接管、處理功能強大、速度極快、體驗良好,是一款集百家之長,功能強大的全面快速子域收集工具
一款開源檢測入侵用戶的工具
介紹:
Whoami***(司稽,先秦時抓小偷滴官員),永恒之鋒發(fā)布的第一款開源工具,這是一款由shell編寫的檢測入侵用戶的工具,經(jīng)過功能的更新,已經(jīng)不僅限于檢查用戶的登入
WeLink蒲公英表單,一款用了都說好的信息收集工具
隨著數(shù)字化和信息化的發(fā)展,在今天,已經(jīng)很難見到紙張表單的蹤影了。線上表單的出現(xiàn),打破了傳統(tǒng)線下填表、人工催收的低效信息收集方式,只要動手操作手機就可以完成填表的方式,不僅填寫輕松、收集
開發(fā)一款segmentation標記的工具
PixelAnnotationTool是一款簡單方便的segmentation工具,之前所訓練的道路區(qū)域檢測模型,便是用這工具來標記道路區(qū)域。
一款運行于windows上的linux命令神器-Cmder
Cmder是一款Windows的命令行工具,用起來和Linux的命令一樣順暢。可以使用大量的Linux 命令,比如 grep, curl,vim, grep, tar, unzip,
一款適用于以滲透測試團隊為場景的移動端信息收集掃描工具
工具介紹 一款適用于以HW行動/紅隊/滲透測試團隊為場景的移動端(Android、iOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集掃描工具,可以幫助
一款數(shù)據(jù)庫自動化提權工具
一款用Go語言編寫的數(shù)據(jù)庫自動化提權工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis數(shù)據(jù)庫提權、命令執(zhí)行、爆破以及ssh連接等等功能。
一款用于Windows的開源反rookit (ARK)工具
OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫,它是一款逆向/編程幫手,也是用戶發(fā)現(xiàn)操作系統(tǒng)中隱藏惡意軟件
工商網(wǎng)監(jiān)
評論