内网渗透Tools | 通过读取Windows登录信息快速定位运管人员等资产(附下载)
2023-1-25 10:9:26 Author: EchoSec(查看原文) 阅读量:10 收藏

0x01 简介

一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。

0x02 获取方式

1、通过阅读原文,到项目地址下载

2、点击下方名片,回复" 20230125 "获取 


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487087&idx=1&sn=bc5a1617c1b36917ea22d1e682ffca10&chksm=fcdf5270cba8db663ed3fcb0347f77964a860977026a09ad3de09eafcab6c8c12eb57683f92d#rd
如有侵权请联系:admin#unsafe.sh