Come trovare il nome utente sul computer remoto?


11

Ho gli indirizzi IP di alcuni computer sulla mia rete. Esiste uno strumento da riga di comando come PsExec, che può prendere l'indirizzo IP come input e scoprire il nome utente dell'utente attualmente connesso? Posso installare roba sulla mia workstation, ma non sugli altri. Posso anche eseguire Metasploit / NMap / qualsiasi altro programma simile sulla mia workstation.

Risposte:


6

Per le caselle di Windows ottenere psLoggedOn . Ti dice chi è attualmente connesso al box tramite console / rdp e chi è connesso tramite condivisioni di rete.

Se non vuoi installare un'app, ci sono anche i comandi qwinsta e la sessione di query che puoi eseguire dalla riga di comando in questo modo:

qwinsta /server:name_of_host or query session /server:name_of_host

Oh fantastico, c'è uno PsTool per questo. Mi sento stupido. Ad ogni modo, questi PsTools funzionano sulla configurazione predefinita di Windows XP, senza che sia necessario installare nulla sul computer remoto?
Neil,

Corretta. Il firewall o la disabilitazione di WMI si metteranno in mezzo, ma spesso il firewall di Windows anche quando è attivo contiene un'eccezione per WMI.
MikeJ,

9

Prova questo:

wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName

Esempio:

wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName

Produzione:

UserName
DOMAIN\User

(Sì, il /nodevalore deve essere citato)


2
Ha funzionato per me. Avevo bisogno di eseguire cmd come amministratore di dominio, altrimenti ho ricevuto un errore "Accesso negato".
Otiel,

Apparentemente hai due account: l' account uno e l' account due . Potresti utilizzare questo tutorial del Centro assistenza e chiedere allo staff del Super User di unire gli account.
robinCTS,


0

Puoi farlo con i seguenti comandi. Questo funziona perché qualsiasi utente connesso eseguirà automaticamente explorer.exe dopo l'accesso:

for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)    
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.