วิธีค้นหาชื่อผู้ใช้บนคอมพิวเตอร์ระยะไกล

ฉันมีที่อยู่ IP ของคอมพิวเตอร์บางเครื่องในเครือข่ายของฉัน มีเครื่องมือบรรทัดคำสั่งใด ๆ เช่น PsExec ซึ่งสามารถใช้ที่อยู่ IP เป็นอินพุตและค้นหาชื่อผู้ใช้ของผู้ใช้ที่เข้าสู่ระบบในปัจจุบันได้หรือไม่? ฉันสามารถติดตั้งสิ่งต่าง ๆ บนเวิร์กสเตชันของฉัน แต่ไม่ใช่สิ่งอื่น ฉันยังสามารถเรียกใช้ Metasploit / NMap / โปรแกรมอื่น ๆ บนเวิร์กสเตชันของฉัน

สำหรับ Windows กล่องรับpsLoggedOn มันบอกคุณว่าใครกำลังลงชื่อเข้าใช้ในกล่องผ่านทาง console / rdp และผู้ที่เชื่อมต่อผ่านเครือข่ายแชร์

หากคุณไม่ต้องการติดตั้งแอพมีคำสั่ง qwinsta และเซสชันการสืบค้นที่คุณสามารถเรียกใช้ได้จากบรรทัดคำสั่งดังนี้:

qwinsta /server:name_of_host or query session /server:name_of_host

ลองสิ่งนี้:

wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName

ตัวอย่าง:

wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName

เอาท์พุท:

UserName
DOMAIN\User

(ใช่/nodeต้องอ้างอิงค่า)

ตรวจสอบMetaLAN

คุณสามารถทำได้ด้วยคำสั่งดังต่อไปนี้ สิ่งนี้ทำงานได้เนื่องจากผู้ใช้ที่ล็อกอินจะเรียกใช้ explorer.exe โดยอัตโนมัติหลังจากลงชื่อเข้าใช้:

for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)    
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b