Como encontrar o nome de usuário no computador remoto?


11

Eu tenho os endereços IP de alguns computadores na minha rede. Existe alguma ferramenta de linha de comando como PsExec, que pode usar o endereço IP como entrada e descobrir o nome de usuário do usuário atualmente conectado? Posso instalar coisas na minha estação de trabalho, mas não nos outros. Também posso executar o Metasploit / NMap / qualquer outro programa na minha estação de trabalho.

Respostas:


6

Para caixas do Windows, obtenha psLoggedOn . Ele informa quem está atualmente conectado à caixa via console / rdp e quem está conectado via compartilhamentos de rede.

Se você não deseja instalar um aplicativo, também existem os comandos qwinsta e a sessão de consulta que você pode executar a partir da linha de comando da seguinte maneira:

qwinsta /server:name_of_host or query session /server:name_of_host

Oh, incrível, existe um PsTool para ele. Eu me sinto estúpido. De qualquer forma, esses PsTools funcionam na configuração padrão do Windows XP, sem a necessidade de instalar nada no computador remoto?
Neil

Corrigir. O firewall ou a desativação do WMI atrapalham, mas muitas vezes o firewall do Windows, mesmo quando ativado, contém uma exceção para o WMI.
MikeJ

9

Tente o seguinte:

wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName

Exemplo:

wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName

Resultado:

UserName
DOMAIN\User

(Sim, o /nodevalor deve ser citado)


2
Trabalhou para mim. Eu precisava executar o cmd como administrador do domínio, ou recebi o erro "Acesso negado".
Otiel

Aparentemente, você tem duas contas: uma conta e duas . Você pode utilizar este tutorial da Central de Ajuda e pedir à equipe do superusuário para mesclar as contas.
robinCTS


0

Você pode fazer isso com os seguintes comandos. Isso funciona porque qualquer usuário conectado executaria o explorer.exe automaticamente após o login:

for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)    
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.