如何批量检查对 MS Windows 计算机的身份验证访问

如何批量检查对 MS Windows 计算机的身份验证访问

我正在使用 nessus 检查我未管理的网络上 MS Windows 机器的漏洞状态,我已收到适当的域级凭据。它有效,但我得到的结果似乎表明,并非所有我访问的机器都已正确配置为允许使用所述凭据进行访问(它们可能不在正确的域中,它们可能根本不在域中,等等)。

因此,我正在寻找一种巧妙的方法来检查,对于给定的网络范围,MS Windows 机器是否允许我使用一组特定的域凭据进入。我需要的信息类型基本上是IP,allowed-or-not

在开始使用 python 或 nmap 脚本之前,我想知道是否有人可以分享他/她完成类似任务的经验——我将不胜感激任何指点,以避免重新发明轮子。

答案1

这可能就是您要找的。请记住,没有太多的错误检查。您只需修改前两行并将代码粘贴到 PowerShell 窗口中。

$inputfile = 'c:\path\to\ips.txt'
$outputfile = 'c:\path\to\status.txt'

$ips = Get-Content $inputfile
$cred = Get-Credential

$ips | ForEach-Object {
    try
    {
        [void](Get-WmiObject -Credential $cred -ComputerName $_ -Query 'select CSName from win32_operatingsystem')
        $status = 'success'
    }
    catch
    {
        $status = 'failure'
    }

    $op = '' | select IP,Status
    $op.ip = $_
    $op.status = $status
    $op
} | Export-Csv -Path $outputfile -NoTypeInformation

相关内容