Eu tenho os endereços IP de alguns computadores na minha rede. Existe alguma ferramenta de linha de comando como o PsExec, que pode pegar o endereço IP como entrada e descobrir o nome de usuário do usuário atualmente logado? Eu posso instalar coisas na minha estação de trabalho, mas não as outras. Eu também posso executar o Metasploit / NMap / qualquer outro programa na minha estação de trabalho.
Para as caixas do Windows, obtenha psLoggedOn . Ele informa quem está atualmente conectado à caixa via console / rdp e quem está conectado por meio de compartilhamentos de rede.
Se você não quiser instalar um aplicativo, há também os comandos qwinsta e query session que você pode executar a partir da linha de comando da seguinte forma:
qwinsta /server:name_of_host or query session /server:name_of_host
Tente isto:
wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName
Exemplo:
wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName
Saída:
UserName
DOMAIN\User
(Sim, /node valor deve ser citado)
Confira MetaLAN
Você pode fazer isso com os seguintes comandos. Isso funciona porque qualquer usuário logado executaria o explorer.exe automaticamente após o login:
for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b