Ağımdaki bazı bilgisayarların IP adresleri var. PsExec gibi, IP Adresini giriş olarak alan ve şu anda oturum açmış olan kullanıcının kullanıcı adını bulabilen herhangi bir komut satırı aracı var mı? İş istasyonuma bir şeyler kurabilirim, ancak diğerlerini yükleyemem. İş istasyonumda Metasploit / NMap / benzeri herhangi bir programı da çalıştırabilirim.
Yanıtlar:
Windows kutuları için psLoggedOn alın . Şu anda kutuda kimin konsol / rdp üzerinden oturum açtığını ve ağ paylaşımları üzerinden kimin bağlı olduğunu gösterir.
Bir uygulama yüklemek istemiyorsanız , komut satırından şu şekilde çalıştırabileceğiniz qwinsta ve sorgu oturumu komutları da vardır :
qwinsta /server:name_of_host or query session /server:name_of_host
Bunu dene:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Misal:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Çıktı:
UserName
DOMAIN\User
(Evet, /nodedeğer belirtilmelidir)
Bunu aşağıdaki komutlarla yapabilirsiniz. Bu, oturum açmış herhangi bir kullanıcı oturum açtıktan sonra explorer.exe'yi otomatik olarak çalıştıracağı için çalışır:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b