渗透技术|如何查看域用户登录的计算机
在内网渗透的过程中,经常会遇到需要查看域用户登陆了哪些机器,目前我们收集整理了三种 *** ,给大家分享出来。
1.使用vbs脚本来查询
' Script for getting current logged user name on Domain
' Author : mwpq
' www.sharecenter.net
strDomainName=InputBox ("Please enter the internal Domain Name:","Script for getting current logged username","yourdomain.local")
arrDomLevels=Split(strDomainName, ".")
strADsPath="dc=" & Join(arrDomLevels, ",dc=")Const ADS_SCOPE_SU *** REE=2
Set objConnection=CreateObject("ADODB.Connection")
Set objCommand= CreateObject("ADODB.Command")
objConnection.Provider="ADsDSOObject"
objConnection.Open "Active Directory Provider"'
Set objCOmmand.ActiveConnection=objConnection
objCommand.CommandText=_
"Select Name, Location from 'LDAP://"&strADsPath&"' " _
& "Where objectClass='computer'"
objCommand.Properties("Page Size")=1000
objCommand.Properties("Searchscope")=ADS_SCOPE_SU *** REE
Set objRecordSet=objCommand.Execute
objRecordSet.MoveFirst
Set oFSO=CreateObject("Scripting.FileSystemObject")
Set of=oFSO.CreateTextFile("LoggedUser.txt", True, True)
Do Until objRecordSet.EOF
On Error Resume Next
sPC=objRecordSet.Fields("Name").Value
of.writeline " "
of.writeline "Machine Name: "&sPC Set objWMILocator=GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & sPC & "\root\cimv2")
If Err=0 Then Set col= objWMILocator.ExecQuery _
("Select * from win32_computersystem") For Each item In col of.writeline "Logged User: "&item.username Next
Set col=Nothing
Else
of.writeline "!!! Cant connect to "&sPC&" !!!"
End If
objRecordSet.MoveNext
Loop
of.close
MsgBox "Done! Cheers!"
2.使用Logondomaincomputersuser.exe来查询
3.使用powershell枚举远程主机登陆会话PowerQuinsta 是powerview里的一个模块,可以枚举远程主机的登录会话。
像这样:
但是这不是重点,重点是作者详细的介绍了从qwinsta命令到windows API分析,然后再到powershell的开发,之前想表明powershell和.Net的关系,然后还可以借助.Net和其他的联系开发出更多适合场景的小工具之类的。
这里可以用下面的代码查找符合关键词的对象和 *** 。
## class
$searchtext = "*Domain*"
[AppDomain]::CurrentDomain.GetAssemblies() |
ForEach-Object { $_.GetExportedTypes() } |
Where-Object { $_ -like $searchtext } |
ForEach-Object { $_.FullName }
## method
$searchtext = "*connect*"
[AppDomain]::CurrentDomain.GetAssemblies() |
ForEach-Object { $_.GetExportedTypes() } |
ForEach-Object { $_.getmembers() } |
Where-Object { $_.isStatic} |
Where-Object { $_ -like $searchtext } |
ForEach-Object { "[{0}]::{1} --> {2}" -f `
$_.declaringtype, $_.toString().SubString( `
$_.toString().IndexOf(" ")+1), $_.ReturnType }
补充一个@xti9er提到的WMI对象:
get-wmiobject|get-member
但这个不完整,详细的搜索可以这样:
Get-WmiObject -List | Where-Object { $_.name -match 'domain'}
##附
【1】http://www.harmj0y.net/blog/powershell/powerquinsta/ 原文
【2】http://www.harmj0y.net/blog/powershell/powershell-and-win32-api-access/ Powershell and win32 API
相关文章
京城小碗菜加盟流程有哪些?
上班族因为事情的原因,常常会选择在外就餐,快餐成为他们最好的选择,小碗菜以蒸制的方法为主要特色,很是切合中国人追求的养生之道,蒸菜凡是是提前就筹备好,种类富厚,顾主随时选择本身喜欢的菜式,立即就餐...
最近信息泄露频频发生,抗疫期间我们填写的个人信息都去哪里了
最近信息泄露频频发生,抗疫期间我们填写的个人信息都去哪里了,在胶州市民微信群中,出现了当地中心医院出入人员名单。6000多人的姓名、地址、联系方式、身份证号码等个人信息已经公开。类似情况在很多地方都有...
趣牵手黑客(趣牵手平台说明)
趣牵手号码被盗怎么办 手机号码被盗了,那么把sim卡注销掉。重新买一个卡就行了,新卡的话就不会担心这些了。输入账号和验证码点击下一步。若是记得密保可以通过验证密保找回。如果密保忘记了,那么只有申诉了。...
没有卡看网站会被黑客入侵么(如果看了不良网站,会被黑客攻击吗)
本文导读目录: 1、手机不插卡只连wifi黑客会攻击么 2、当你在浏览不安全网页时,黑客会入侵你的手机电脑吗? 3、用没有sim卡的手机登危险网站会被泄露信息吗? 4、浏览非正规网站,真的...
淘宝账号封了怎么办(不用担心教你两招立马解决)
淘宝网前不久都被工商局时限整顿情与理这类資源,假如你店面正好在范畴内,她们后台管理肯定是会依据关键字系统软件搜索和人力比照以后作出的惩罚,别人是依据后台管理互联网大数据开展判断的,你的...
淘宝店铺运营(淘宝店铺运营店长)
假如顾客想选购一种商品,会挑选在淘宝主页检索。最有可能点一下的是店内排名第一的商品。假如你的店面在百度搜索中排名第一,你能毫无疑问你的店面会得到非常大的总流量,它的商品会卖得非常好。那麼,怎样开网...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!