Ho gli indirizzi IP di alcuni computer della mia rete. C'è qualche strumento a riga di comando come PsExec, che può prendere l'indirizzo IP come input e scoprire il nome utente dell'utente attualmente connesso? Posso installare roba sulla mia workstation, ma non sulle altre. Posso anche eseguire Metasploit / NMap / qualsiasi altro programma del genere sulla mia workstation.
Prova questo:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Esempio:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Output:
UserName
DOMAIN\User
(Sì, il valore /node deve essere citato)
Per le scatole di Windows prendete psLoggedOn . Ti dice chi è attualmente loggato nella macchina tramite console/rdp e chi è connesso tramite le condivisioni di rete.
Se non vuoi installare un'applicazione, ci sono anche i comandi qwinsta e query session che puoi eseguire dalla linea di comando come questo:
qwinsta /server:name_of_host or query session /server:name_of_host
Controlla MetaLAN
Potete farlo con i seguenti comandi. Questo funziona perché qualsiasi utente loggato eseguirebbe explorer.exe automaticamente dopo l'accesso:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b