Mam adresy IP niektórych komputerów w mojej sieci. Czy istnieje jakieś narzędzie wiersza poleceń, takie jak PsExec, które może przyjąć adres IP jako dane wejściowe i znaleźć nazwę użytkownika, który jest aktualnie zalogowany? Mogę instalować rzeczy na mojej stacji roboczej, ale nie na innych. Mogę również uruchomić Metasploit / NMap / każdy inny program tego typu na mojej stacji roboczej.
Spróbuj tego:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Przykład:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Wyjście:
UserName
DOMAIN\User
(tak, wartość /node musi być cytowana)
Dla Windowsowych pudełek uzyskaj psLoggedOn . To powie ci, kto jest aktualnie zalogowany do pudełka przez konsolę/rdp i kto jest podłączony przez udziały sieciowe.
Jeśli nie chcesz instalować aplikacji, istnieją również polecenia qwinsta i query session , które możesz uruchomić z linii poleceń, jak poniżej:
qwinsta /server:name_of_host or query session /server:name_of_host
Sprawdź MetaLAN .
Możesz to zrobić za pomocą następujących poleceń. Działa to tak, że każdy zalogowany użytkownik uruchomiłby explorer.exe automatycznie po zalogowaniu:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b