https://github.com/uknowsec/loginlog_windows

读取登录过本机的登录失败或登录成功的所有计算机信息，在内网渗透中快速定位运维管理人员。
https://github.com/uknowsec/loginlog_windows

Last synced: 8 months ago
JSON representation

读取登录过本机的登录失败或登录成功的所有计算机信息，在内网渗透中快速定位运维管理人员。

• Host: GitHub
• URL: https://github.com/uknowsec/loginlog_windows
• Owner: uknowsec
• Created: 2019-08-29T06:54:51.000Z (over 6 years ago)
• Default Branch: master
• Last Pushed: 2019-09-30T04:11:59.000Z (about 6 years ago)
• Last Synced: 2025-04-12T23:47:09.232Z (8 months ago)
• Homepage:
• Size: 6.49 MB
• Stars: 219
• Watchers: 6
• Forks: 50
• Open Issues: 2
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - uknowsec/loginlog_windows - 读取登录过本机的登录失败或登录成功的所有计算机信息，在内网渗透中快速定位运维管理人员。 (Others)

README

          
# loginlog_windows

EventLog 读取 

可读取登录过本机的登录失败或登录成功的所有计算机信息，包括用户名、远程IP地址、时间。

![](https://github.com/uknowsec/loginlog_windows/blob/master/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20190829150215.png)

# Reference

https://github.com/ysrc/yulong-hids

https://mp.weixin.qq.com/s/rHDJ2tQWEaZLikMt5bgCsw