我想远程连接到一台机器。我知道 IP 地址,也知道与我的用户名关联的密码,但我忘记了我的用户名。
是否可以仅通过 IP 地址列出机器的所有用户名,或者这是否会造成安全问题?
我使用的是 MAC OS X 10.11.3。远程计算机也运行的是较新的 MAC OS X 版本。
答案1
这将是严重的安全违规行为。曾经有一段时间我们可以信任互联网上的大多数用户,但那段时间已经一去不复返了。
垃圾邮件发送者很想拥有这种能力,以便更好地发送垃圾邮件。相反,他们经常求助于包含十多年前停用的用户 ID 的旧列表。
破解者很想拥有这种能力,这样他们就可以尝试登录已知帐户。鉴于许多人都使用极其简单的密码,这将使他们的生活变得轻松得多。
有效用户列表将使社会工程入侵变得更加容易。通常这仍然相对容易。
然而,如果你有合法访问服务器的权限,那么你就可以通过多种方式获取有效(即使不一定是活动的)用户 ID 列表。
答案2
如上所述,如果可能的话,这将是一个安全问题。
不幸的是,最近有一个,CVE-2015-8325,它允许根据定时攻击检查远程服务器上的用户是否存在。OS X 可能还没有修复它?
脚注:请勿在生产和公共服务器上尝试此操作!如果您是服务器的所有者,可以尝试邮件中附带的脚本。但针对其他服务器执行此操作可能会被视为黑客攻击。
答案3
是的,可以通过 IP 地址获取用户名。
您可以尝试这个:wmic.exe /node:IP-or-HostName ComputerSystem Get UserName
这个对我有用!