在内网渗透的过程中,经常会遇到需要查看域用户登陆了哪些机器,目前我们收集整理了三种 *** ,给大家分享出来。
1.使用vbs脚本来查询
' Script for getting current logged user name on Domain
' Author : mwpq
' www.sharecenter.net
strDomainName=InputBox ("Please enter the internal Domain Name:","Script for getting current logged username","yourdomain.local")
arrDomLevels=Split(strDomainName, ".")
strADsPath="dc=" & Join(arrDomLevels, ",dc=")Const ADS_SCOPE_SU *** REE=2
Set objConnection=CreateObject("ADODB.Connection")
Set objCommand= CreateObject("ADODB.Command")
objConnection.Provider="ADsDSOObject"
objConnection.Open "Active Directory Provider"'
Set objCOmmand.ActiveConnection=objConnection
objCommand.CommandText=_
"Select Name, Location from 'LDAP://"&strADsPath&"' " _
& "Where objectClass='computer'"
objCommand.Properties("Page Size")=1000
objCommand.Properties("Searchscope")=ADS_SCOPE_SU *** REE
Set objRecordSet=objCommand.Execute
objRecordSet.MoveFirst
Set oFSO=CreateObject("Scripting.FileSystemObject")
Set of=oFSO.CreateTextFile("LoggedUser.txt", True, True)
Do Until objRecordSet.EOF
On Error Resume Next
sPC=objRecordSet.Fields("Name").Value
of.writeline " "
of.writeline "Machine Name: "&sPC Set objWMILocator=GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & sPC & "\root\cimv2")
If Err=0 Then Set col= objWMILocator.ExecQuery _
("Select * from win32_computersystem") For Each item In col of.writeline "Logged User: "&item.username Next
Set col=Nothing
Else
of.writeline "!!! Cant connect to "&sPC&" !!!"
End If
objRecordSet.MoveNext
Loop
of.close
MsgBox "Done! Cheers!"
2.使用Logondomaincomputersuser.exe来查询
3.使用powershell枚举远程主机登陆会话PowerQuinsta 是powerview里的一个模块,可以枚举远程主机的登录会话。
像这样:
但是这不是重点,重点是作者详细的介绍了从qwinsta命令到windows API分析,然后再到powershell的开发,之前想表明powershell和.Net的关系,然后还可以借助.Net和其他的联系开发出更多适合场景的小工具之类的。
这里可以用下面的代码查找符合关键词的对象和 *** 。
## class
$searchtext = "*Domain*"
[AppDomain]::CurrentDomain.GetAssemblies() |
ForEach-Object { $_.GetExportedTypes() } |
Where-Object { $_ -like $searchtext } |
ForEach-Object { $_.FullName }
## method
$searchtext = "*connect*"
[AppDomain]::CurrentDomain.GetAssemblies() |
ForEach-Object { $_.GetExportedTypes() } |
ForEach-Object { $_.getmembers() } |
Where-Object { $_.isStatic} |
Where-Object { $_ -like $searchtext } |
ForEach-Object { "[{0}]::{1} --> {2}" -f `
$_.declaringtype, $_.toString().SubString( `
$_.toString().IndexOf(" ")+1), $_.ReturnType }
补充一个@xti9er提到的WMI对象:
get-wmiobject|get-member
但这个不完整,详细的搜索可以这样:
Get-WmiObject -List | Where-Object { $_.name -match 'domain'}
##附
【1】http://www.harmj0y.net/blog/powershell/powerquinsta/ 原文
【2】http://www.harmj0y.net/blog/powershell/powershell-and-win32-api-access/ Powershell and win32 API
学生在宁波当商务陪伴小学妹的话一般都会去一些车展方面进行一个协商【孔紫萱】 今天给大家分享的内容是“学生在宁波当商务陪伴小学妹的话一般都会去一些车展方面进行一个协商【孔紫萱】”,我是孔紫萱,来自陵...
过几天就是大雪骨气了,北风再怎么吹,雪花向哪飘。借势不能停,文案得接着写。说到大雪,你会想起什么呢?白茫茫、严寒、大雪纷飞…找到相关的要害词,与产物可能品牌接洽在一起,思路就更为清晰了。假如你还没解锁...
2018年全国部分县(区市)人均可支配收入分布,辽宁、吉林、黑龙江等省区由于未搜集整理到完整数据故在图片中为列出。 在图片所列出的2406县(区市)中有711个县(区市)人均可支配收入超全国(282...
任意游戏1局,即可任选1件首发黄金道具,3件普通黄金道具领取,且下午14点到16点全区10倍经验。 活动地址:https://cf.qq.com/...
从字面上理解的话就是在任用一个人之前没有好好地了解过这个人.察在现在是观察、察看的意思.可以有两个方面的理解,要看具体的语境.一是用人不疑, 所谓“知人”,就是要求组织部门摸清干部的“底子”,全面深...
跟着经济程度的不绝的进步成长,有着越来越多的人开始密切的存眷餐饮行业的成长,一直以来,公共消费者都深深的喜爱追捧暖锅产物。暖锅产物是公共消费者很是喜爱的美食产物之一。在公共消费市场上占据着很是稳固的市...