Eu tenho os endereços IP de alguns computadores na minha rede. Existe alguma ferramenta de linha de comando como PsExec, que pode usar o endereço IP como entrada e descobrir o nome de usuário do usuário atualmente conectado? Posso instalar coisas na minha estação de trabalho, mas não nos outros. Também posso executar o Metasploit / NMap / qualquer outro programa na minha estação de trabalho.
Respostas:
Para caixas do Windows, obtenha psLoggedOn . Ele informa quem está atualmente conectado à caixa via console / rdp e quem está conectado via compartilhamentos de rede.
Se você não deseja instalar um aplicativo, também existem os comandos qwinsta e a sessão de consulta que você pode executar a partir da linha de comando da seguinte maneira:
qwinsta /server:name_of_host or query session /server:name_of_host
Tente o seguinte:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Exemplo:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Resultado:
UserName
DOMAIN\User
(Sim, o /nodevalor deve ser citado)
Confira o MetaLAN
Você pode fazer isso com os seguintes comandos. Isso funciona porque qualquer usuário conectado executaria o explorer.exe automaticamente após o login:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b