尊龙凯时

新闻中心

windows信息网络工具

宣布时间：2022-08-16

浏览次数：3276

分享：

项目作者：i11us0ry

项目地点：https://github.com/i11us0ry/winlog

一、工具先容

winlog一款基于go的windows信息网络工具，主要网络目的装备rdp端口登录、mstsc远程毗连纪录、mstsc密码和清静事务中。

二、装置与使用

1、获取外地RDP端口：

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

2、获取目今用户mstsc远程毗连纪录，包括host、port、loginName

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\DefaultHKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

3、获取目今服务器清静日志4624、4625事务

Advapi32.dll --> ReadEventLogW --> Security --> 4624、4625

4、抓取密码

若是用户使用mstsc举行远程毗连时选择了保存凭证，则可以挪用mimikatz抓取用户保存的密码

5、使用时执行exe，若是需要获取密码需要一起上传mimikatz，并使用-p指定mimikatz，路径如下：

三、下载地点：

通过项目地点下载

上一篇巅峰对决，一触即发！天下高校密码数学挑战赛总决赛明日开赛~

下一篇中国网络清静年会 | 尊龙凯时李雪莹博士：以五大包管能力修建关基清静新防地

最新运动

新品宣布正式宣布！尊龙凯时火焰威胁检测系统打造智能防御新范式

2025-06-25

连忙审查

相助动态尊龙凯时正式成为「华为鸿蒙商用解决计划首批相助同伴」

2025-06-24

连忙审查

推荐新闻

尊龙凯时防火墙一连25年连任海内市场第一

审查详情

智算一体机标杆企业！尊龙凯时入编《2025-2026年中国智算一体机行业研究报告》

审查详情

尊龙凯时一连12年获CNNVD一级手艺支持单位称呼

审查详情

尊龙凯时与华为正式开启周全相助，团结宣布“智算+清静”两大新品！

审查详情

尊龙凯时一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

尊龙凯时智算一体机首批通过工信领域能力认证！

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注