Pywirt是一款基于Python开发的网络安全工具,该工具专门针对Windows操作系统设计,可以帮助广大研究人员使用winrm并通过在Windows操作系统上收集各种信息来加快安全事件应急响应的速度。
该工具已在Windows 10操作系统上进行过完整测试。
该工具支持在Windows操作系统上收集下列信息:
IP配置 用户信息 组信息 任务 服务 计划任务 注册表控制 TCP&UDP活动端口 文件共享 文件信息 防火墙配置 会话信息 开放会话 日志条目
由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。接下来,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/t3l3machus/eviltree.git
接下来,运行下列命令完成工具依赖组件的安装:
cd pywirtpip3 install pywinrm
首先,我们需要在cred_list.txt文件中指定下列信息:
IP地址|用户名|密码
例如:
192.168.5.85|test|12345
pywint信息:
本项目的开发与发布遵循GPL-3.0开源许可证协议。
Pywirt:https://github.com/anil-yelken/pywirt
https://twitter.com/anilyelken06 https://medium.com/@anilyelken
精彩推荐