네트워크에있는 일부 컴퓨터의 IP 주소가 있습니다. PsExec과 같은 명령 줄 도구가 있습니까?이 도구는 IP 주소를 입력으로 사용하고 현재 로그인 한 사용자의 사용자 이름을 찾을 수 있습니까? 내 워크 스테이션에는 설치할 수 있지만 다른 것에는 설치할 수 없습니다. 또한 내 워크 스테이션에서 Metasploit / NMap / 기타 프로그램을 실행할 수도 있습니다.
답변
Windows 상자의 경우 psLoggedOn을 받으십시오 . 콘솔 / rdp를 통해 현재 박스에 로그인 한 사람과 네트워크 공유를 통해 연결된 사람을 알려줍니다.
앱을 설치하지 않으려면 다음과 같이 명령 줄에서 실행할 수있는 qwinsta 및 query session 명령도 있습니다.
qwinsta /server:name_of_host or query session /server:name_of_host
답변
이 시도:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
예:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
산출:
UserName
DOMAIN\User
(예, /node가치는 인용되어야합니다)
답변
MetaLAN 확인
답변
다음 명령으로이를 수행 할 수 있습니다. 로그인 한 사용자가 로그인 한 후 explorer.exe를 자동으로 실행하기 때문에 작동합니다.
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b