J'ai les adresses IP de certains ordinateurs sur mon réseau. Existe-t-il un outil en ligne de commande comme PsExec, qui peut prendre l'adresse IP en entrée et trouver le nom d'utilisateur de l'utilisateur actuellement connecté? Je peux installer des trucs sur mon poste de travail, mais pas les autres. Je peux également exécuter Metasploit / NMap / tout autre programme de ce type sur mon poste de travail.
Réponses:
Pour les boîtes Windows, obtenez psLoggedOn . Il vous indique qui est actuellement connecté à la boîte via la console / rdp et qui est connecté via des partages réseau.
Si vous ne souhaitez pas installer une application, il existe également les commandes qwinsta et la session de requête que vous pouvez exécuter à partir de la ligne de commande comme ceci:
qwinsta /server:name_of_host or query session /server:name_of_host
Essaye ça:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Exemple:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Production:
UserName
DOMAIN\User
(Oui, la /nodevaleur doit être indiquée)
Découvrez MetaLAN
Vous pouvez le faire avec les commandes suivantes. Cela fonctionne car tout utilisateur connecté exécuterait explorer.exe automatiquement après s'être connecté:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b