推荐开源项目:List-RDP-Connections-History - 追踪Windows远程桌面连接历史

于 2024-05-25 10:03:37 发布
阅读量363 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00030/article/details/139192998
版权

推荐开源项目:List-RDP-Connections-History - 追踪Windows远程桌面连接历史

项目地址:https://gitcode.com/3gstudent/List-RDP-Connections-History

在日常的系统管理和安全审计中,了解用户远程桌面连接的历史是至关重要的。这个开源项目,List-RDP-Connections-History,借助PowerShell,为我们提供了一种高效的方式来获取登录用户或所有用户的RDP(远程桌面协议)连接历史。

1、项目介绍

List-RDP-Connections-History 是一个简单而强大的工具,它能枚举HKEY_USERS下的特定SID(安全标识符)中的"Software\Microsoft\Terminal Server Client\Servers"键值,从而揭示出远程桌面的连接详情。无论是要检查当前登录用户还是所有用户的连接历史,这个脚本都能轻松胜任。

2、项目技术分析

该项目的核心在于巧妙地运用了Windows注册表操作。通过reg load命令加载用户注册表文件,然后读取HKEY_USERS下的信息,最后使用reg unload卸载注册表文件。整个过程自动化实现,无需任何图形界面交互,极大提升了工作效率。

3、项目及技术应用场景

  • 系统监控:管理员可以定期运行此脚本来监控谁连接到服务器以及何时进行的连接,确保系统的安全性。
  • 故障排查:当出现性能问题或未经授权的访问时,可以通过查看RDP连接历史来追踪可能的原因。
  • 安全审计:对于企业或组织,可以定期执行此脚本来满足合规性要求,审计远程访问行为。
  • 教学研究:对网络安全感兴趣的学者和学生可以学习如何利用PowerShell和Windows注册表进行数据提取。

4、项目特点

  • 易用性:一键运行,自动完成远程桌面连接记录的检索,无需复杂的操作。
  • 全面性:不仅限于当前用户,还能查询所有用户的历史记录。
  • 安全性:只读操作,不会对系统造成任何影响。
  • 教育价值:提供了一个实际应用PowerShell和Windows注册表的好例子。

通过List-RDP-Connections-History,你可以深入了解并掌握Windows系统的远程桌面活动,增强你的系统管理与安全防护能力。如果你对此感兴趣,立即尝试并贡献你的力量吧!

更多详细信息,请参阅项目文档: 渗透技巧——获得Windows系统的远程桌面连接历史记录

项目地址:https://gitcode.com/3gstudent/List-RDP-Connections-History

gitblog_00030
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OpenStack ussuri 私有云平台搭建企业级实战
悦分享
10-12 1604
openstack是一个云操作系统,这个操作系统控制着数据中心中的计算,存储和网络资源。所有这些资源的管理都是通过API来来实现的,并且管理资源都有相应的认证机制。在openstack中有一个叫做dashboard的仪表盘,这个仪表盘通过web界面可以管理这些在DC中的资源。除了能提供IaaS功能外,你还可以使用orchestration,错误管理和服务管理等服务来确保应用的高可用性。
ListRDPConnections:C#读取本机对外RDP连接记录和其他主机该主机的连接记录,从而内部网渗透中获取更多可通内网网段信息以及定位运维管理人员主机
03-20
ListRDPConnections 简介 C#读取本机对外RDP连接记录和其他主机该主机的连接记录,从而内部网渗透中获取更多可通内网网段信息以及定位运维管理人员主机 原理 对外RDP连接记录 对外RDP连接记录保存在HKEY_USERS\[SID]\Software\Microsoft\Terminal Server Client\下,只能包含包含用户设置和已登录用户的信息 未登录用户连接记录需要通过加载对应用户目录下的NTUSER.DAT到主轴中并读取来实现 需要有SeBackupPrivilege和SeRestorePrivilege这部分权限才可以实现对插入的读和写操作 对内RDP连接记录 对内RDP连接记录保存在Windows事件日志中(eventvwr),以便获取更多连接信息,不再区分是否是通过RDP登录 一个完整的rdp登录->注销过程包括网络连接->身份认证->登录->注销
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5519
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 547
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
内存取证-volattlity
5L2g556F5ZWl77yf
09-30 4539
Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。 项目地址: https://code.google.com/archive/p/volatility/ 安装: kali-bt5自带此工具 $ apt-get install subversion-tools $ svn checkout http://volatility.googlecode.com/svn/trunk/ /usr/local/src/v
常用工具使用介绍
08-21 1294
端口扫描类: nc(重点) 常用参数:-u:      指定为udp,默认监听的是tcp端口-n:      告诉netcat 不要使用DNS反向查询IP地址的域名-v:      详细输出-l:      用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。-p:      指定具体端口1.查看端口是否开放以及bann...
渗透安全测试
龙卷风摧毁停车场
10-09 1万+
CTF 内网攻防 ssh私钥泄漏 信息探测 -nmap -sV 目标IP 1.分析端口,针对特殊端口进行探测,对开放大端口的http服务进行排查 2.针对http服务可以使用web进行测试http://ip:port 3.右键查看网页源代码 4.使用工具dirb http://ip:port/ 对服务的隐藏文件进行探测 查看敏感醒目的文件名进行访问可能会获取flag值 可以直接下载ssh私钥,进行配对,进入ssh文件夹下的私钥文件,关键名文件进行下载 给私钥可读可写权限,进入关键名文件下查看用户名等敏感信
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
BlueTeam 取证
人饭子的博客
10-30 1078
取证 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 数据恢复 操作系统取证 Android Windows Linux 文件取证 压缩包 爆破压缩包 伪加密 明文攻击 CRC32碰撞 视频 Deegger_Embedder...
List-RDP-Connections-History:使用powershell列出已登录用户或所有用户的RDP连接历史记录
04-29
列表-RDP-连接历史使用powershell列出已登录用户或所有用户的RDP连接历史记录列出已登录用户的RDP连接历史记录枚举HKEY_USERS“ + $ User.SID +” \ Software \ Microsoft \ Terminal Server Client \ Servers \的...
nvidia-opengl-rdp 英伟达显卡 rdp 远程桌面 OpenGL补丁
10-31
nvidia发布的 让windowsrdp远程桌面环境也可以使用 GrForce GPU来做终端桌面的OpenGL 加速补丁
项目集和项目估算-RDP-GJB5000A
03-03
相信很多人对项目管理已经有相对比较深入的理解,且实际运用到日常科研创新项目的管理中;但提起项目集管理,估计大部分就会有点茫然了,什么是项目集?如何有效管理?其实,什么是项目集,业界相对通俗易懂的解释...
Guacamole-RDP没有声音解决办法.rar
11-18
Guacamole-RDP没有声音解决办法,远程桌面没有声音,是库没有加载,本文指导如何加载库。
内网渗透TIPS
渗透测试研究中心
08-03 276
信息搜集 开源情报信息收集(OSINT) github Github_Nuggests(自动爬取Github上文件敏感信息泄露) :https://github.com/az0ne/Github_Nuggests GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息) :https://github.com/FeeiCN/GSIL x-patrol(小米团队的):https:/...
基于stm32f4系列单片机,ad7606的8通道16位的同步ADC例程。.zip
最新发布
06-16
基于stm32f4系列单片机,ad7606的8通道16位的同步ADC例程。
六数码问题..._lan.zip
06-16
六数码问题..._lan
ASP.NET旅游信息管理系统 asp.net(c#)+sql.zip
06-16
ASP.NET旅游信息管理系统 asp.net(c#)+sql
ListView 中的item随意拖动.zip
06-16
ListView 中的item随意拖动.zip
nvidia-opengl-rdp
09-07
无论是在Windows、Linux还是其他操作系统上,只要支持OpenGL协议,就可以使用nvidia-opengl-rdp进行远程图形渲染,这为多平台应用程序的开发提供了便利。 总的来说,nvidia-opengl-rdp是一种用于在远程设备上进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00030

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值