如何查找登录远程系统的用户的用户名和 IP 地址

Question 1

从 Cmd 运行“quser”。如果您想查看 JSMITHPC，请运行“quser /server:JSMITHPC”。我刚刚以域管理员身份从 Windows 10 进行了测试。

Answer

从 Cmd 运行“quser”。如果您想查看 JSMITHPC，请运行“quser /server:JSMITHPC”。我刚刚以域管理员身份从 Windows 10 进行了测试。

Question 2

用户名是特定于操作系统的概念，而不是特定于网络的概念。IP 会告诉您是哪台机器，但您必须进行深入分析才能从捕获的流量中收集用户名，而且您可能无法做到这一点。可能有许多灰帽和黑帽工具可以做到这一点（Cain/Abel，类似的东西？）

在 Windows 中，一种简单的方法是以管理员身份登录此系统（psexec如果您知道管理员登录名，并且不想实际在机器旁或使其看起来像您正在登录，请使用 Sysinternal），转到 C:\Users，然后按上次修改日期排序。最后登录的用户应该有最近修改的文件。这可能也适用于 Linux。

Answer

用户名是特定于操作系统的概念，而不是特定于网络的概念。IP 会告诉您是哪台机器，但您必须进行深入分析才能从捕获的流量中收集用户名，而且您可能无法做到这一点。可能有许多灰帽和黑帽工具可以做到这一点（Cain/Abel，类似的东西？）

在 Windows 中，一种简单的方法是以管理员身份登录此系统（psexec如果您知道管理员登录名，并且不想实际在机器旁或使其看起来像您正在登录，请使用 Sysinternal），转到 C:\Users，然后按上次修改日期排序。最后登录的用户应该有最近修改的文件。这可能也适用于 Linux。

相关内容