Ho gli indirizzi IP di alcuni computer sulla mia rete. Esiste uno strumento da riga di comando come PsExec, che può prendere l'indirizzo IP come input e scoprire il nome utente dell'utente attualmente connesso? Posso installare roba sulla mia workstation, ma non sugli altri. Posso anche eseguire Metasploit / NMap / qualsiasi altro programma simile sulla mia workstation.
Risposte:
Per le caselle di Windows ottenere psLoggedOn . Ti dice chi è attualmente connesso al box tramite console / rdp e chi è connesso tramite condivisioni di rete.
Se non vuoi installare un'app, ci sono anche i comandi qwinsta e la sessione di query che puoi eseguire dalla riga di comando in questo modo:
qwinsta /server:name_of_host or query session /server:name_of_host
Prova questo:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Esempio:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Produzione:
UserName
DOMAIN\User
(Sì, il /nodevalore deve essere citato)
Puoi farlo con i seguenti comandi. Questo funziona perché qualsiasi utente connesso eseguirà automaticamente explorer.exe dopo l'accesso:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b