2010-05-24 14:55:00 +0000 2010-05-24 14:55:00 +0000
11
11

Wie finde ich den Benutzernamen auf einem entfernten Computer?

Ich habe die IP-Adressen von einigen Computern in meinem Netzwerk. Gibt es ein Kommandozeilen-Tool wie PsExec, das die IP-Adresse als Eingabe nehmen und den Benutzernamen des aktuell angemeldeten Benutzers herausfinden kann? Ich kann auf meiner Workstation etwas installieren, aber nicht auf den anderen. Ich kann auch Metasploit / NMap / jedes andere derartige Programm auf meiner Arbeitsstation ausführen.
Quelle

Antworten (4)

9
9
9
2012-06-21 07:21:12 +0000

Versuchen Sie dies: 

wmic.exe /node:"IP-or-HostName" ComputerSystem Get UserName

Beispiel: 

wmic.exe /node:"172.28.1.100" ComputerSystem Get UserName

Ausgabe: 

UserName
DOMAIN\User

(Ja, der Wert /node muss in Anführungszeichen gesetzt werden)
Quelle
6
6
6
2010-05-24 17:09:56 +0000

Für Windows-Boxen erhalten Sie psLoggedOn . Damit erfahren Sie, wer aktuell über Konsole/rdp an der Box angemeldet ist und wer über Netzwerkfreigaben verbunden ist.

Wenn Sie keine App installieren möchten, gibt es auch die Befehle qwinsta und query session , die Sie von der Kommandozeile aus wie folgt ausführen können: 

qwinsta /server:name_of_host or query session /server:name_of_host
Quelle
1
1
1
2010-05-24 15:12:11 +0000

Überprüfen Sie MetaLAN

Quelle
0
0
0
2017-11-07 17:59:30 +0000

Sie können dies mit den folgenden Befehlen tun. Dies funktioniert, weil jeder angemeldete Benutzer nach der Anmeldung automatisch explorer.exe ausführen würde: 

for /f "TOKENS=1,2,*" %%a in ('tasklist /s %PCNAME% /FI "IMAGENAME eq explorer.exe" /FO LIST /V') do if /i "%%a %%b"=="User Name:" (set domain_user=%%c)    
for /f "TOKENS=1,2 DELIMS=\" %%a in ("%domain_user%") do set domain=%%a && set user=%%b
Fuente