如何在远程计算机上查找用户名?

如何在远程计算机上查找用户名?

我有网络上一些计算机的 IP 地址。是否有任何命令行工具(如 PsExec)可以将 IP 地址作为输入并找出当前登录用户的用户名?我可以在我的工作站上安装东西,但不能在其他工作站上安装。我还可以在我的工作站上运行 Metasploit / NMap / 任何其他此类程序。

答案1

对于 Windows 系统,请获取登陆成功。它会告诉您当前谁通过控制台/rdp 登录到该框以及谁通过网络共享进行连接。

如果你不想安装应用程序,还有命令 qwinsta 和查询会话您可以从命令行运行如下:

qwinsta /server:name_of_host or query session /server:name_of_host

答案2

尝试这个:

wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName

例子:

wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName

输出:

UserName
DOMAIN\User

(是的,/node必须引用价值)

答案3

查看元局域网

答案4

您可以使用以下命令执行此操作。这是因为任何登录用户登录后都会自动运行 explorer.exe:

for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)    
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b

相关内容