Tengo las direcciones IP de algunas computadoras en mi red. ¿Existe alguna herramienta de línea de comandos como PsExec, que puede tomar la dirección IP como entrada y averiguar el nombre de usuario del usuario que ha iniciado sesión actualmente? Puedo instalar cosas en mi estación de trabajo, pero no en las demás. También puedo ejecutar Metasploit / NMap / cualquier otro programa similar en mi estación de trabajo.
Respuestas:
Para los cuadros de Windows, obtenga psLoggedOn . Le informa quién está actualmente registrado en el cuadro a través de la consola / rdp y quién está conectado a través de recursos compartidos de red.
Si no desea instalar una aplicación, también existen los comandos qwinsta y la sesión de consulta que puede ejecutar desde la línea de comandos de esta manera:
qwinsta /server:name_of_host or query session /server:name_of_host
Prueba esto:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Ejemplo:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Salida:
UserName
DOMAIN\User
(Sí, el /nodevalor debe ser citado)
Echa un vistazo a MetaLAN
Puede hacer esto con los siguientes comandos. Esto funciona porque cualquier usuario conectado ejecutaría explorer.exe automáticamente después de iniciar sesión:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b