一款基于go的windows信息收集工具-电子发烧友网

一款基于go的windows信息收集工具

一、工具介绍 一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 二、安装与使用 1、获取本地RDP端口：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

2、获取当前用户mstsc远程连接记录，包括host、port、loginName

HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientDefault
HKEY_CURRENT_USERSOFTWAREMicrosoftTerminal Server ClientServers

3、获取当前服务器安全日志4624、4625事件

Advapi32.dll --> ReadEventLogW --> Security --> 4624、4625

4、抓取密码

如果用户使用mstsc进行远程连接时选择了保留凭证，则可以调用mimikatz抓取用户保留的密码

5、使用时执行exe，如果需要获取密码需要一起上传mimikatz，并使用-p指定mimikatz，路径如下：

三、工具下载地址 网盘链接：https://pan.quark.cn/s/1c6a9dd2b053

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

WINDOWS

WINDOWS

+关注

关注
3

文章
3535

浏览量
88530
安装

安装

+关注

关注
2

文章
98

浏览量
22257
端口

端口

+关注

关注
4

文章
959

浏览量
32032

原文标题：一款windows信息收集工具

文章出处：【微信号：菜鸟学信安，微信公众号：菜鸟学信安】欢迎添加关注！文章转载请注明出处。

求一款能跑windows embedded 8.1的开发板？

你好，推荐一款能跑windows embedded 8.1的开发板。

发表于 06-14 09:06

一款正负序计算小工具

电子发烧友网站提供《一款正负序计算小工具.exe》资料免费下载

发表于 01-15 14:45 •38次下载

东芝近日推出的一款基于windows10的分离式AR智能眼镜

东芝近日宣布推出一款名为dynaEdge的AR智能眼镜。这是一款分离式的智能眼镜产品，由一款头戴式显示眼镜和dynaEdge DE-100移动迷你PC组成，能够运行完整的Windows

发表于 06-05 10:13 •1335次阅读

aigo移动固态硬盘S7 Pro试用，装个Windows to Go系统真香

说实话，安装Windows to Go系统，本人还是比较有经验的。毕竟，之前就使用过U盘制作过Windows to Go系统，但由于U盘的传输速度过慢，最终使用体验并不怎么理想。如今又

发表于 09-09 18:14 •649次阅读

aigo移动固态硬盘S7 Pro试用，装个<b class='flag-5'>Windows</b> to <b class='flag-5'>Go</b>系统真香

介绍一款基于go的windows信息收集工具

一款基于go的windows信息收集工具，主要收集目

发表于 09-09 09:47 •1145次阅读

基于功能强大的子域收集工具

OneForAll 收集能力强大、支持子域爆破、支持子域验证、支持子域爬取、支持子域置换、支持子域接管、处理功能强大、速度极快、体验良好，是一款集百家之长，功能强大的全面快速子域收集工具

发表于 10-25 14:50 •956次阅读

一款开源检测入侵用户的工具

介绍： Whoami***（司稽，先秦时抓小偷滴官员），永恒之锋发布的第一款开源工具，这是一款由shell编写的检测入侵用户的工具，经过功能的更新，已经不仅限于检查用户的登入

发表于 12-01 09:45 •725次阅读

WeLink蒲公英表单，一款用了都说好的信息收集工具

随着数字化和信息化的发展，在今天，已经很难见到纸张表单的踪影了。线上表单的出现，打破了传统线下填表、人工催收的低效信息收集方式，只要动手操作手机就可以完成填表的方式，不仅填写轻松、收集

发表于 12-14 11:35 •1112次阅读

开发一款segmentation标记的工具

PixelAnnotationTool是一款简单方便的segmentation工具，之前所训练的道路区域检测模型，便是用这工具来标记道路区域。

发表于 01-13 17:07 •1879次阅读

一款运行于windows上的linux命令神器-Cmder

Cmder是一款Windows的命令行工具，用起来和Linux的命令一样顺畅。可以使用大量的Linux 命令，比如 grep, curl，vim, grep, tar, unzip,

发表于 05-05 10:30 •1832次阅读

一款适用于以渗透测试团队为场景的移动端信息收集扫描工具

工具介绍一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助

发表于 07-05 10:17 •591次阅读

一款数据库自动化提权工具

一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。

发表于 07-19 14:57 •678次阅读

一款用于Windows的开源反rookit (ARK)工具

OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。Ark是Anti-Rootkit的缩写，它是一款逆向/编程帮手，也是用户发现操作系统中隐藏恶意软件

发表于 07-19 15:08 •3547次阅读

介绍一款智能Web弱口令爆破工具

Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。

发表于 08-04 11:28 •1929次阅读