¿Cómo encontrar el nombre de usuario en una computadora remota?


11

Tengo las direcciones IP de algunas computadoras en mi red. ¿Existe alguna herramienta de línea de comandos como PsExec, que puede tomar la dirección IP como entrada y averiguar el nombre de usuario del usuario que ha iniciado sesión actualmente? Puedo instalar cosas en mi estación de trabajo, pero no en las demás. También puedo ejecutar Metasploit / NMap / cualquier otro programa similar en mi estación de trabajo.

Respuestas:


6

Para los cuadros de Windows, obtenga psLoggedOn . Le informa quién está actualmente registrado en el cuadro a través de la consola / rdp y quién está conectado a través de recursos compartidos de red.

Si no desea instalar una aplicación, también existen los comandos qwinsta y la sesión de consulta que puede ejecutar desde la línea de comandos de esta manera:

qwinsta /server:name_of_host or query session /server:name_of_host

Oh, increíble, hay una PsTool para eso. Me siento estupido. De todos modos, ¿funcionan estas PsTools en la configuración predeterminada de Windows XP, sin que sea necesario instalar nada en la computadora remota?
Neil

Correcto. El firewall o la desactivación de WMI se interpondrán, pero a menudo el firewall de Windows, incluso cuando está activado, contiene una excepción para WMI.
MikeJ

9

Prueba esto:

wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName

Ejemplo:

wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName

Salida:

UserName
DOMAIN\User

(Sí, el /nodevalor debe ser citado)


2
Trabajó para mi. Necesitaba ejecutar cmd como administrador de dominio o de lo contrario recibí el error "Acceso denegado".
Otiel

Aparentemente tienes dos cuentas: cuenta uno y cuenta dos . Es posible que desee utilizar este tutorial del Centro de ayuda y pedirle al personal de Superusuario que combine las cuentas.
robinCTS


0

Puede hacer esto con los siguientes comandos. Esto funciona porque cualquier usuario conectado ejecutaría explorer.exe automáticamente después de iniciar sesión:

for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)    
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.