Saya memiliki alamat IP beberapa komputer di jaringan saya. Apakah ada alat baris perintah seperti PsExec, yang dapat mengambil Alamat IP sebagai input dan mencari tahu nama pengguna pengguna yang saat ini masuk? Saya dapat menginstal barang di workstation saya, tetapi tidak yang lain. Saya juga dapat menjalankan Metasploit / NMap / program serupa lainnya di workstation saya.
Jawaban:
Untuk kotak Windows dapatkan psLoggedOn . Ini memberitahu Anda siapa yang saat ini masuk ke dalam kotak melalui konsol / rdp dan siapa yang terhubung melalui jaringan berbagi.
Jika Anda tidak ingin menginstal aplikasi, ada juga perintah qwinsta dan sesi kueri yang dapat Anda jalankan dari baris perintah seperti ini:
qwinsta /server:name_of_host or query session /server:name_of_host
Coba ini:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Contoh:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Keluaran:
UserName
DOMAIN\User
(Ya, /nodenilai harus dikutip)
Lihat MetaLAN
Anda dapat melakukan ini dengan perintah berikut. Ini berfungsi karena setiap pengguna yang masuk akan menjalankan explorer.exe secara otomatis setelah masuk:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b