渗透技术|如何查看域用户登录的计算机

访客4年前黑客工具719

  在内网渗透的过程中,经常会遇到需要查看域用户登陆了哪些机器,目前我们收集整理了三种 *** ,给大家分享出来。

  1.使用vbs脚本来查询

  ' Script for getting current logged user name on Domain

  ' Author : mwpq

  ' www.sharecenter.net

  strDomainName=InputBox ("Please enter the internal Domain Name:","Script for getting current logged username","yourdomain.local")

  arrDomLevels=Split(strDomainName, ".")

  strADsPath="dc=" & Join(arrDomLevels, ",dc=")Const ADS_SCOPE_SU *** REE=2

  Set objConnection=CreateObject("ADODB.Connection")

  Set objCommand= CreateObject("ADODB.Command")

  objConnection.Provider="ADsDSOObject"

  objConnection.Open "Active Directory Provider"'

  Set objCOmmand.ActiveConnection=objConnection

  objCommand.CommandText=_

  "Select Name, Location from 'LDAP://"&strADsPath&"' " _

  & "Where objectClass='computer'"

  objCommand.Properties("Page Size")=1000

  objCommand.Properties("Searchscope")=ADS_SCOPE_SU *** REE

  Set objRecordSet=objCommand.Execute

  objRecordSet.MoveFirst

  Set oFSO=CreateObject("Scripting.FileSystemObject")

  Set of=oFSO.CreateTextFile("LoggedUser.txt", True, True)

  Do Until objRecordSet.EOF

  On Error Resume Next

  sPC=objRecordSet.Fields("Name").Value

  of.writeline " "

  of.writeline "Machine Name: "&sPC Set objWMILocator=GetObject("winmgmts:" _

  & "{impersonationLevel=impersonate}!\\" & sPC & "\root\cimv2")

  If Err=0 Then Set col= objWMILocator.ExecQuery _

  ("Select * from win32_computersystem") For Each item In col of.writeline "Logged User: "&item.username Next

  Set col=Nothing

  Else

  of.writeline "!!! Cant connect to "&sPC&" !!!"

  End If

  objRecordSet.MoveNext

  Loop

  of.close

  MsgBox "Done! Cheers!"

  2.使用Logondomaincomputersuser.exe来查询

  3.使用powershell枚举远程主机登陆会话PowerQuinsta 是powerview里的一个模块,可以枚举远程主机的登录会话。

  像这样:

  

  但是这不是重点,重点是作者详细的介绍了从qwinsta命令到windows API分析,然后再到powershell的开发,之前想表明powershell和.Net的关系,然后还可以借助.Net和其他的联系开发出更多适合场景的小工具之类的。

  这里可以用下面的代码查找符合关键词的对象和 *** 。

  ## class

  $searchtext = "*Domain*"

  [AppDomain]::CurrentDomain.GetAssemblies() |

  ForEach-Object { $_.GetExportedTypes() } |

  Where-Object { $_ -like $searchtext } |

  ForEach-Object { $_.FullName }

  

  ## method

  $searchtext = "*connect*"

  [AppDomain]::CurrentDomain.GetAssemblies() |

  ForEach-Object { $_.GetExportedTypes() } |

  ForEach-Object { $_.getmembers() } |

  Where-Object { $_.isStatic} |

  Where-Object { $_ -like $searchtext } |

  ForEach-Object { "[{0}]::{1} --> {2}" -f `

  $_.declaringtype, $_.toString().SubString( `

  $_.toString().IndexOf(" ")+1), $_.ReturnType }

  

  补充一个@xti9er提到的WMI对象:

  get-wmiobject|get-member

  但这个不完整,详细的搜索可以这样:

  Get-WmiObject -List | Where-Object { $_.name -match 'domain'}

  

  ##附

  【1】http://www.harmj0y.net/blog/powershell/powerquinsta/ 原文

  【2】http://www.harmj0y.net/blog/powershell/powershell-and-win32-api-access/ Powershell and win32 API

相关文章

找黑客攻击网络彩票平台-wifi黑客手机版怎么用(黑客怎么通过wifi控制别

网络密码被黑客改了怎么办有恶魔网站吗(恶魔网站)高仿黑客怎么用怎么联系到黑客大户(黑客大户骗局)电脑被黑客入侵设了密码怎么办15秒解冻qq手机版(qq快速解冻神器)电脑被黑客锁了怎么办还没关机世界最著...

2019最新淘宝开店流程,一天开店(最完整的步骤

2019最新淘宝开店流程,一天开店(最完整的步骤

如何开淘宝网店步骤与流程?最新详细教程教你怎么开 最近和朋友出去吃饭聊天,大多数都在谈论淘宝。也有不少朋友想在淘宝开网店作为自己的第二职业,但是搜遍网上也没发现一个比较详细的开店教程。到底应该如何申请...

怎么同时吸收老公的微信,和妻子的微信怎样偷偷同步

破绽作者:幻泉[B.S.N]源码下http://www.dvbbs.net/products.asp官方网http://www.dvbbs.net破绽品级:中高破绽说明:破绽一: show.aspCo...

怎么看别人微信聊天记录的方法

随之大家衣食住行水准的不断提高,人们会见到玩手机的利用率是十分普遍的,而且在应用的流程中,能够合理地树立许多的功效。人们在应用笔记本的当时,假如可以更为的合理性应用,那麼还要提升它的应用期限。而且可以...

黑客真的能查到微信聊天记录吗(网上黑客是不是能查到所有的东西)

我们拿到了惠普暗影精灵6锐龙版,所以接下来,让我们通过评测一起来了解其特性吧。 整体来看,锐龙版和酷睿版机型在外观设计方面的差异不大,主要差别是在键盘部分和配色部分,这个我们会在后面的评测内容中给大...

无主犬流浪犬数量激增海花岛 犬患戳中城市管理“痛点

  无主犬流浪犬数量激增犬患戳中城市管理“痛点”   犬患治理成为城市文明新考题   ● 流浪犬之所以在不少城市逐渐成“患”,与主人随意弃养、宠物走失,以及流浪犬群体的无序繁殖等因素有关   ●...