基于Go的Windows信息收集工具

admin
admin
admin
103124
文章
87
评论
2023年10月14日14:22:43评论57 views字数 682阅读2分16秒阅读模式

 

工具简介

一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录。

 

更新记录

2022-07-18:调用mimikatz抓取mstsc密码2022-07-09:实现基本功能

 

工具说明

获取本地RDP端口:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
获取当前用户mstsc远程连接记录,包括host、port、loginName
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientDefaultHKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientServers
获取当前服务器安全日志4624、4625事件
Advapi32.dll --> ReadEventLogW --> Security --> 4624、4625
抓取密码
如果用户使用mstsc进行远程连接时选择了保留凭证,则可以调用mimikatz抓取用户保留的密码

 

使用说明

  • 需要管理员权限
  • 只适配中文系统
  • 只在win10、win11上测试过
  • 使用时执行exe即可,如果需要抓取密码需要一同上传mimikatz,并使用-p指定mimikatz路径,如下:
基于Go的Windows信息收集工具

 

下载地址

https://github.com/i11us0ry/winlog

原文始发于微信公众号(Hack分享吧):基于Go的Windows信息收集工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月14日14:22:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于Go的Windows信息收集工具https://cn-sec.com/archives/2111959.html

发表评论

匿名网友 填写信息