Я маю IP-адреси деяких комп'ютерів у своїй мережі. Чи є який-небудь інструмент командного рядка, як PsExec, який може приймати IP-адресу як вхід і дізнатись ім’я користувача поточно зареєстрованого користувача? Я можу встановлювати речі на свою робочу станцію, але не на інші. Я також можу запустити Metasploit / NMap / будь-яку іншу таку програму на своїй робочій станції.
Відповіді:
Для вікон Windows отримайте psLoggedOn . Він повідомляє вам, хто зараз увійшов у поле через консоль / rdp та хто підключений через мережеві спільні папки.
Якщо ви не хочете встановлювати додаток, є також команди qwinsta та сеанс запитів, які можна запустити з командного рядка так:
qwinsta /server:name_of_host or query session /server:name_of_host
Спробуйте це:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Приклад:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Вихід:
UserName
DOMAIN\User
(Так, /nodeзначення повинно бути вказано)
Перевірте MetaLAN
Це можна зробити за допомогою наступних команд. Це працює, тому що будь-який зареєстрований користувач автоматично запустить explor.exe після входу:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b