У меня есть IP-адреса некоторых компьютеров в моей сети. Существует ли какой-либо инструмент командной строки, такой как PsExec, который может принимать IP-адрес в качестве входных данных и определять имя пользователя, вошедшего в систему в данный момент? Я могу установить вещи на свою рабочую станцию, но не другие. Я также могу запустить Metasploit / NMap / любую другую такую программу на моей рабочей станции.
Ответы:
Для Windows-боксов получите psLoggedOn . Он говорит вам, кто в данный момент вошел в ящик через console / rdp и кто подключен через сетевые ресурсы.
Если вы не хотите устанавливать приложение, есть также команды qwinsta и query session, которые вы можете запустить из командной строки следующим образом:
qwinsta /server:name_of_host or query session /server:name_of_host
Попробуй это:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Пример:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Вывод:
UserName
DOMAIN\User
(Да, /nodeзначение должно быть указано)
Проверьте MetaLAN
Вы можете сделать это с помощью следующих команд. Это работает, потому что любой вошедший в систему пользователь запускает explorer.exe автоматически после входа в систему:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b