[TOC]
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。 在内网系统信息收集的时候与电子取证有着相似的方法和手段;
远程桌面登陆密码:读取保存在.rdp文件中的远程桌面密码 http://www.nirsoft.net/toolsdownload/rdpv.zip
代理信息获取
reg query "HKEY_USERSS-1-5-21-1563011143-1171140764-1273336227-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer
reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings"
#通过PCA文件查看执行如下语句 (查看浏览器的pac的代理脚本)
reg query "HKEY_USERSS-1-5-21-1563011143-1171140764-1273336227-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigURL