windows信息收集工具 -- winlog

最新推荐文章于 2024-07-25 09:01:37 发布
最新推荐文章于 2024-07-25 09:01:37 发布
阅读量716 收藏 2
点赞数
分类专栏: 办公插件 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biyusr/article/details/126845849
版权
该博客介绍了基于Go语言开发的一款Windows信息收集工具,主要用于收集目标设备的RDP端口登录记录、MSTSC远程连接历史、安全事件中的4624、4625事件,以及利用mimikatz抓取保存的密码。工具的使用涉及读取注册表项和安全日志,以及配合mimikatz进行密码提取。强调仅供安全研究与学习,使用者需自行承担法律责任。
摘要由CSDN通过智能技术生成

一、工具介绍

一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。

二、安装与使用

1、获取本地RDP端口:

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

2、获取当前用户mstsc远程连接记录,包括host、port、loginName

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\DefaultHKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

3、获取当前服务器安全日志4624、4625事件

Advapi32.dll --> ReadEventLogW --> Security --> 4624、4625

4、抓取密码

如果用户使用mstsc进行远程连接时选择了保留凭证,则可以调用mimikatz抓取用户保留的密码

5、使用时执行exe,如果需要获取密码需要一起上传mimikatz,并使用-p指定mimikatz,路径如下:

三、下载地址:

1、通过项目地址下载

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

biyusr
关注
专栏目录
关于windows收集日志
hbhe0316的专栏
10-10 452
1.最近在处理windows远程登陆发生【出现了内部错误】。 2.开case跟microsoft,给出如下收集trace的步骤,记录一下 一:Netmon trace安装和使用 您可以从以下站点下载 Network Monitor 3.4 (NetMon),然后以管理员身份运行以安装 netmon 工具:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center CAPI2 log:
计算机信息收集和管理软件
weixin_34232744的博客
11-02 167
  一 http://www.belarc.com/ The Belarc Advisor builds a detailed profile of your installed software and hardware, missing Microsoft hotfixes, anti-virus status, CIS (Center for Internet Security) ben...
高效的Windows日志采集工具
最新发布
Moretl的博客
07-25 575
用途:定时全量或增量采集工控机,办公电脑文件以及日志.(SCADA,IoT,MES等系统)A. 开箱即用.解压直接运行.不需额外安装.B. 批管理设备.设备配置均在后台管理.C. 无人值守客户端自启动,自更新.D. 稳定安全.架构简单,内存占用小,通过授权访问.
windows log
CYLiberty的博客
06-30 425
win7 无限弹窗 Memory access violation 转 嘉文四世、威威 的百度知道回答 https://zhidao.baidu.com/question/583123151739623005.html?qbl=relate_question_4&word=memory%20access%20violation%200x000000EF
Windows日志】记录系统事件的日志
热门推荐
第一天
10-14 2万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
N-Reporter-NXlog采集Windows日志
09-14
本文件描述 N-Reporter使用者如何Open Source工具 NXLOG管理配置 Windows Server2003/2008/2012的日志 (Eventlog),将事件 (Event)转成 syslog
Moretl 企业级采集文件工具
Moretl的博客
05-30 2727
免费同步文件工具
Winlog-开源
04-14
总的来说,Winlog-开源是一个强大的工具,它将Windows事件查看器的功能与数据库管理和Web界面结合,使得系统管理员能够更高效地处理和分析系统的事件日志,从而提高系统的管理和安全性。作为开源软件,用户不仅可以...
GetAdmin-winlog.exe用户组提升工具
03-22
winlog.exe用户组提升工具,只供研究使用。
docker-elk-evtx:收集工具和脚本以将事件日志重播到ELK堆栈
04-08
"winlog_calltrace": { "tokenizer": "winlog_calltrace" } }, "tokenizer": { "winlog_calltrace": { "type": "char_group", "tokenize_on_chars": [ "whitespace", "|", "+" ], "filter": [ ...
1-5 Windows server 2012R2安全加固
weixin_43263566的博客
10-09 402
Windows server 2012R2安全加固
收集电脑完整信息工具
11-28
史上最强大的收集电脑完整信息工具,从操作系统到计算机名,从电脑硬件配制到电脑芯片,总之能覆盖电脑里的各个角落,让你知道你的爱机里的每一片东西,并能形成文件、文档存储,还能直接发送邮件,电脑要进行保修或者已过保修期电脑要进行维修的哥门注意了,记录自己爱机的配件信息能确切知道硬件是否已被js换过,里面有工具使用介绍。
计算机硬件信息获取工具
09-23
计算机硬件信息获取工具 想硬盘的id,cpu序列号等
系统软件、硬件信息收集工具
02-05
运行本程序,可以收集windows电脑系统的软、硬件信息,包括硬件详细配置、序列号等信息、还有本机安装的各种软件信息。适用于winxp以上系统,运行时使用管理员权限,结束后在C盘生成主机同名文件。
收集局域网电脑硬件及软件的信息
12-27
2011-10-11 17:09:27 各位搞IT的兄弟姐妹们: 你们辛苦了!小弟之前老是被那些打盗版的“白撞”骚扰,一直都想随时知道公司内所有电脑的硬件及软件的信息,这对我们IT管理和决策提供最重要的参考信息,所以我和肇庆IT*会的阿和、小曾花了点时间写了这个小程式,现在发布给大家免费使用,请下载附件ZQITG.rar 注意:因为本程式有读取注册表数值的过程,所以有些防毒软件会阻止运行。
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
### Winlogbeat收集Windows日志并通过Logstash传到Elasticsearch #### 一、概述 在现代企业级环境中,为了确保系统的稳定运行及安全性,实时监控与分析日志变得尤为重要。Winlogbeat作为Elastic Stack的一员,是一...
winlog
weixin_30845171的博客
05-11 184
下载 https://www.elastic.co/downloads/beats/winlogbeat PS C:\Users\Administrator> cd 'C:\Program Files\Winlogbeat' PS C:\Program Files\Winlogbeat> .\install-service-winlogbeat.ps1编辑配置 wi...
Windows日志分析
weixin_56233402的博客
04-22 4373
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。
winlog 分类编号
09-06
Winlog的分类编号主要是指从事件记录器中获取的Windows操作系统事件日志中的事件分类。Windows操作系统将事件分为不同的类别,以方便管理员和用户查看和分析系统的运行情况。 常见的Winlog分类编号有以下几种: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值