【工具】提取Windows主机部分日志和cmdkey | SharpWinLog

2023年6月5日22:05:43评论95 views字数 503阅读1分40秒阅读模式

鸣谢：@uknowsec师傅。

本工具由@uknowsec师傅的SharpEventLog修改而来，不足之处欢迎师傅们指点和纠正，感激不尽。

介绍

原来的的项目旨在提取中文语言的Windows系统中与登录失败或成功有关的部分日志信息。由于经常遇到英语语言的Windows系统，因此该项目被修改为从英语语言的Windows系统中提取信息，并增加了Cmdkey读取和Mstsc缓存读取以及RDP端口获取，以便于进一步渗透。（重复造轮子++）

使用方式

C:>SharpWinLog.exe
SharpWinLog
Usage: SharpWinLog.exe -4624       SharpWinLog.exe -4625       SharpWinLog.exe -rdp       SharpWinLog.exe -all

【工具】提取Windows主机部分日志和cmdkey | SharpWinLog

（图示为中文系统，因此没有读到日志）

Cobalt Strike

execute-assembly /path/to/SharpWinLog.exe

下载地址

https://github.com/UnknownU0/SharpWinLog

原文始发于微信公众号（渗透安全团队）：【工具】提取Windows主机部分日志和cmdkey | SharpWinLog

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2023年6月5日22:05:43
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【工具】提取Windows主机部分日志和cmdkey | SharpWinLoghttps://cn-sec.com/archives/1784099.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试