项目作者：i11us0ry

项目地点：https://github.com/i11us0ry/winlog

一、工具先容

winlog一款基于go的windows信息网络工具，，，，，，主要网络目的装备rdp端口登录、mstsc远程毗连纪录、mstsc密码和清静事务中。。。。。。

二、装置与使用

1、获取外地RDP端口：

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

2、获取目今用户mstsc远程毗连纪录，，，，，，包括host、port、loginName

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\DefaultHKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

3、获取目今服务器清静日志4624、4625事务

Advapi32.dll --> ReadEventLogW --> Security --> 4624、4625

4、抓取密码

若是用户使用mstsc举行远程毗连时选择了保存凭证，，，，，，则可以挪用mimikatz抓取用户保存的密码

5、使用时执行exe，，，，，，若是需要获取密码需要一起上传mimikatz，，，，，，并使用-p指定mimikatz，，，，，，路径如下：

三、下载地点：

通过项目地点下载