Jak znaleźć nazwę użytkownika na komputerze zdalnym?

11

Mam adresy IP niektórych komputerów w mojej sieci. Czy jest jakieś narzędzie wiersza polecenia, takie jak PsExec, które może przyjmować adres IP jako dane wejściowe i znajdować nazwę użytkownika aktualnie zalogowanego? Mogę instalować rzeczy na mojej stacji roboczej, ale nie na innych. Mogę również uruchomić Metasploit / NMap / dowolny inny program na mojej stacji roboczej.

windows command-line remote username Neil
źródło

Odpowiedzi:

6

W przypadku systemu Windows pobierz psLoggedOn . Informuje o tym, kto jest aktualnie zalogowany do skrzynki za pośrednictwem konsoli / rdp, a kto jest podłączony za pośrednictwem udziałów sieciowych.

Jeśli nie chcesz instalować aplikacji, dostępne są również polecenia qwinsta i sesja zapytań , które można uruchomić z wiersza polecenia w następujący sposób:

qwinsta /server:name_of_host or query session /server:name_of_host
MikeJ
źródło
Och, wspaniale, jest na to PsTool. Czuję się głupio. W każdym razie, czy te narzędzia PsTools działają w domyślnej konfiguracji systemu Windows XP, bez konieczności instalowania czegokolwiek na komputerze zdalnym?
Neil
Poprawny. Zapora lub wyłączenie WMI będzie przeszkadzało, ale często zapora systemu Windows, nawet gdy włączona zawiera wyjątek dla WMI.
MikeJ
Powyższe polecenie daje mi „Odmowa dostępu”. Masz pomysł?
chk.buddi
9

Spróbuj tego:

wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName

Przykład:

wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName

Wynik:

UserName
DOMAIN\User

(Tak, /nodewartość należy podać)

George Chakhidze
źródło
2
Pracował dla mnie. Musiałem uruchomić cmd jako administrator domeny, bo w przeciwnym razie pojawia się błąd „Odmowa dostępu”.
Otiel,
Najwyraźniej masz dwa konta: konto pierwsze i konto drugie . Możesz skorzystać z tego samouczka Centrum pomocy i poprosić personel superużytkownika o połączenie kont.
robinCTS,
0

Możesz to zrobić za pomocą następujących poleceń. Działa to, ponieważ każdy zalogowany użytkownik uruchomiłby explorer.exe automatycznie po zalogowaniu:

for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)    
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b
Mniejszy
źródło