如何找到远程系统上最后登录用户的用户名(本地计算机的用户名)。有什么命令或脚本可以使用吗?我可以捕获用户本地计算机的 IP 地址,但不能捕获用户名。请提出建议。
答案1
从 Cmd 运行“quser”。如果您想查看 JSMITHPC,请运行“quser /server:JSMITHPC”。我刚刚以域管理员身份从 Windows 10 进行了测试。
答案2
用户名是特定于操作系统的概念,而不是特定于网络的概念。IP 会告诉您是哪台机器,但您必须进行深入分析才能从捕获的流量中收集用户名,而且您可能无法做到这一点。可能有许多灰帽和黑帽工具可以做到这一点(Cain/Abel,类似的东西?)
在 Windows 中,一种简单的方法是以管理员身份登录此系统(psexec
如果您知道管理员登录名,并且不想实际在机器旁或使其看起来像您正在登录,请使用 Sysinternal),转到 C:\Users,然后按上次修改日期排序。最后登录的用户应该有最近修改的文件。这可能也适用于 Linux。