网安 - 专业的网络安全产业、社区、知识平台

GetInfo windows应急响应信息采集工具

VSole2022-12-04 22:43:49

GetInfo介绍

快速收集 Windows 相关信息,为应急响应争取更多的时间

Windows Emergency Response (应急响应信息采集) Windows information collection

功能列表

✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁 ✔️硬件信息:网卡、缓存、物理内存 ✔️系统启动项 ✔️路由表 ✔️ARP信息 ✔️防火墙 ✔️远程桌面(mstsc) ✔️Recent文件 ✔️Prefetch文件 ✔️USB使用信息 ✔️共享资源 ✔️用户信息及SID ✔️IP信息 ✔️近三天内修改的文件

使用说明

文件输出为Output文件夹

声明

本项目仅供学习使用,勿做它用

注意事项:

该工具需要电脑安装 .net framework 3.5

可能存在的问题

中文字符显示乱码 解决办法:以GB2312编码打开即可

下载地址

GitHub:

GetInfo.exe

云中转网盘:

https://www.yunzhongzhuan.com/#sharefile=NeJlMEZ8_47044 

解压密码:www.ddosi.org

使用截图

导出的信息在桌面的output目录下

目录结构:

Output│  3days_modified.txt│  arp.txt│  auto_start.txt│  cache.txt│  dns_cache.txt│  firewall.txt│  netuse.txt│  network.txt│  network_connect.txt│  physical_memory.txt│  process.txt│  recent.txt│  route_tables.txt│  scheduled_tasks.txt│  services.txt│  sid.txt│  software.txt│  systetm_patch.txt│  user.txt│├─etc│      hosts│      lmhosts.sam│      networks│      protocol│      services│└─eventlog

项目地址:

GitHub:https://github.com/ra66itmachine/GetInfo

文件目录getinfo
本作品采用《CC 协议》,转载必须注明作者和本文链接
渗透测试之敏感文件目录探测总结
2021-12-24 07:16:10
目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等 目录扫描有两种方式: •使用目录字典进行暴力才接存在该目录或文件返回200或者403;•使用爬虫爬行主页上的所有链接,对每个链接进行再次爬行,收集这个域名下的所有链接,然后总结出需要的信息。
ACL保护文件目录
2021-09-24 08:29:06
ACl (Access Control List),主要目的是提供传统的 owner、group、others 的 read、write、execute 权限之外的特殊权限需求设置。
Windows 泄露文件目录分析
2020-10-05 11:35:44
大意就是这不一定是完整的代码,请大家fck 微软。windows_research_kernel目录: 这个目录下有两个压缩包,一个是Windows Kernel Source Code like,一个是wrktools。接下来是 microsoft-gaming-zone和 misc_microsoft_gamedev_source_code两个跟游戏开发有关的源码包。包括在’’是截至2020-08-21的最新版本。然后是Windows 2000 Native API ,里面有C语言的示例及原始API代码。,XP的源码,收集的人卖了个关子,加了密,要自己破解。Pdf目录: 搜集的一些文档,比如2017年win10泄露32T源码事件等。Xbox目录 三个文件如下,可以看到最下面的是一个2020年5月刚泄露的版本。
linux中使用ACL保护文件目录
2021-09-23 08:54:09
ACl (Access Control List),主要目的是提供传统的 owner、group、others 的 read、write、execute 权限之外的特殊权限需求设置。ACL 可以针对单一使用者、单一文件或目录来进行 r、w、x 的权限规范,对于需要特殊权限的使用状况非常有帮助
Linux常用命令总结
2021-11-20 05:45:17
系统信息 关机网卡命令 文件目录 find命令 ps命令 防火墙命令 用户命令 其他命令 最近再使用Linux感觉Linux系统使用起来也挺顺手的不过就是命令掌握的并不是很牢固,今天整理一下Linux一些常用命令。
台积电被勒索7000万美元,“甩锅”第三方
2023-07-06 16:31:51
根据台积电的公告,导致数据泄漏的第三方供应商是中国台湾系统集成商Kinmax Technology,但未透露泄露数据的性质。“事件发生后,台积电已立即按照该公司的安全协议和标准操作程序终止与该供应商的数据交换。”但是“国家危害机构”表示,准备发布一份所谓的台积电网络“入口点”清单以及相关的密码和登录信息。台积电和Kinmax均未公开证实LockBit宣称的获取了台积电关键数据的说法。
渗透测试辅助工具 -- matoi
2023-07-12 16:59:54
目前支持的功能有:爬虫、目录爆破、端口探测、C段探测、子域名探测、fastjson检测、xss探测、指纹识别、漏洞扫描、漏洞告警。
通过x64dbg脚本功能修复IAT表
2023-07-10 09:21:49
经过我花了数小时仔仔细细,认认真真把 x64dbg 手册翻了个遍,终于我悟了,老王他不行,我行!
黑客索要7000万美元赎金,台积电疑似遭受勒索软件攻击
2023-07-04 10:10:03
上周四,勒索软件团伙LockBit宣称已成功入侵台积电的系统,并要挟台积电支付7000万美元的赎金,否则就将公开其窃取的信息。他们表示,台积电必须在8月6日之前支付赎金。台积电在声明中指出,客户不必担心这次攻击,并解释称,其每个硬件组件在安装到台积电系统之前都经过一系列广泛的检查和调整,包括安全配置。台积电还承诺帮助其供应商提高安全意识,并表示将确保他们遵守安全标准。
Kali系列 -- linux菜刀(weevely3)
2023-03-06 10:09:20
8、获取文件目录,dir9、利用模块收集信息WIN-5FMG87H62FN:C:\phpstudy_pro\WWW $ :system_info -info uname
VSole
网络安全专家