【工具 】提取Windows主机部分日志和cmdkey | SharpWinLog

admin
admin
admin
102755
文章
87
评论
2023年6月5日22:05:43评论72 views字数 503阅读1分40秒阅读模式

鸣谢:@uknowsec师傅。

本工具由@uknowsec师傅的SharpEventLog修改而来,不足之处欢迎师傅们指点和纠正,感激不尽。

介绍

原来的的项目旨在提取中文语言的Windows系统中与登录失败或成功有关的部分日志信息。由于经常遇到英语语言的Windows系统,因此该项目被修改为从英语语言的Windows系统中提取信息,并增加了Cmdkey读取和Mstsc缓存读取以及RDP端口获取,以便于进一步渗透。(重复造轮子++)

使用方式

C:>SharpWinLog.exe
SharpWinLog
Usage: SharpWinLog.exe -4624       SharpWinLog.exe -4625       SharpWinLog.exe -rdp       SharpWinLog.exe -all

【工具 】提取Windows主机部分日志和cmdkey | SharpWinLog

(图示为中文系统,因此没有读到日志)

Cobalt Strike

execute-assembly /path/to/SharpWinLog.exe

下载地址

https://github.com/UnknownU0/SharpWinLog

原文始发于微信公众号(渗透安全团队):【工具 】提取Windows主机部分日志和cmdkey | SharpWinLog

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日22:05:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【工具 】提取Windows主机部分日志和cmdkey | SharpWinLoghttps://cn-sec.com/archives/1784099.html

发表评论

匿名网友 填写信息