渗透技术|如何查看域用户登录的计算机

访客4年前黑客工具721

  在内网渗透的过程中,经常会遇到需要查看域用户登陆了哪些机器,目前我们收集整理了三种 *** ,给大家分享出来。

  1.使用vbs脚本来查询

  ' Script for getting current logged user name on Domain

  ' Author : mwpq

  ' www.sharecenter.net

  strDomainName=InputBox ("Please enter the internal Domain Name:","Script for getting current logged username","yourdomain.local")

  arrDomLevels=Split(strDomainName, ".")

  strADsPath="dc=" & Join(arrDomLevels, ",dc=")Const ADS_SCOPE_SU *** REE=2

  Set objConnection=CreateObject("ADODB.Connection")

  Set objCommand= CreateObject("ADODB.Command")

  objConnection.Provider="ADsDSOObject"

  objConnection.Open "Active Directory Provider"'

  Set objCOmmand.ActiveConnection=objConnection

  objCommand.CommandText=_

  "Select Name, Location from 'LDAP://"&strADsPath&"' " _

  & "Where objectClass='computer'"

  objCommand.Properties("Page Size")=1000

  objCommand.Properties("Searchscope")=ADS_SCOPE_SU *** REE

  Set objRecordSet=objCommand.Execute

  objRecordSet.MoveFirst

  Set oFSO=CreateObject("Scripting.FileSystemObject")

  Set of=oFSO.CreateTextFile("LoggedUser.txt", True, True)

  Do Until objRecordSet.EOF

  On Error Resume Next

  sPC=objRecordSet.Fields("Name").Value

  of.writeline " "

  of.writeline "Machine Name: "&sPC Set objWMILocator=GetObject("winmgmts:" _

  & "{impersonationLevel=impersonate}!\\" & sPC & "\root\cimv2")

  If Err=0 Then Set col= objWMILocator.ExecQuery _

  ("Select * from win32_computersystem") For Each item In col of.writeline "Logged User: "&item.username Next

  Set col=Nothing

  Else

  of.writeline "!!! Cant connect to "&sPC&" !!!"

  End If

  objRecordSet.MoveNext

  Loop

  of.close

  MsgBox "Done! Cheers!"

  2.使用Logondomaincomputersuser.exe来查询

  3.使用powershell枚举远程主机登陆会话PowerQuinsta 是powerview里的一个模块,可以枚举远程主机的登录会话。

  像这样:

  

  但是这不是重点,重点是作者详细的介绍了从qwinsta命令到windows API分析,然后再到powershell的开发,之前想表明powershell和.Net的关系,然后还可以借助.Net和其他的联系开发出更多适合场景的小工具之类的。

  这里可以用下面的代码查找符合关键词的对象和 *** 。

  ## class

  $searchtext = "*Domain*"

  [AppDomain]::CurrentDomain.GetAssemblies() |

  ForEach-Object { $_.GetExportedTypes() } |

  Where-Object { $_ -like $searchtext } |

  ForEach-Object { $_.FullName }

  

  ## method

  $searchtext = "*connect*"

  [AppDomain]::CurrentDomain.GetAssemblies() |

  ForEach-Object { $_.GetExportedTypes() } |

  ForEach-Object { $_.getmembers() } |

  Where-Object { $_.isStatic} |

  Where-Object { $_ -like $searchtext } |

  ForEach-Object { "[{0}]::{1} --> {2}" -f `

  $_.declaringtype, $_.toString().SubString( `

  $_.toString().IndexOf(" ")+1), $_.ReturnType }

  

  补充一个@xti9er提到的WMI对象:

  get-wmiobject|get-member

  但这个不完整,详细的搜索可以这样:

  Get-WmiObject -List | Where-Object { $_.name -match 'domain'}

  

  ##附

  【1】http://www.harmj0y.net/blog/powershell/powerquinsta/ 原文

  【2】http://www.harmj0y.net/blog/powershell/powershell-and-win32-api-access/ Powershell and win32 API

相关文章

杭州警方通报女子失踪事件说了什么 失踪女子已遇害凶手是谁作案过程

杭州警方通报女子失踪事件说了什么 失踪女子已遇害凶手是谁作案过程

7月6日20时07分,杭州市公安局江干区分局接群众求助,称三堡北苑居民来某某于7月5日凌晨失踪。针对该起失踪事件,江干分局立即组织力量开展调查寻人工作。在搜寻过程中,多处疑点引起警方高度重视,省、市、...

魏则西事件到底是谁的错,百度还是莆田系

魏则西事件到底是谁的错,百度还是莆田系

魏则西的死,捅破了百度医疗竞价排名、莆田系承包科室现象、医疗监管漏洞等诸多医疗乱象的窗户纸。 他们毁灭了这个充满梦想的年轻人。人性最大的恶,也不过如此吧。 ▲4月13日,陕西咸阳,告别仪式过后...

电脑备用电源(电脑备用电源220v)

哎,这个问题问的很不专业,但是我来专业的回答你你的问题是”10kv高压柜的上pt,有两个绕组,一个100v,一个220v,外接。 可以呀,摄像头电源一般为12Ⅴ,所以配一组电池,或蓄电池,12V电压。...

怎么查询酒店入住客人信息(查询酒店住宿记录

作为一个育儿师,我经常会写一些关于育儿方面的知识,分享给各位宝爸宝妈,其中多数是关于饮食、卫生清洁、照抚方面的,整体来说偏生活。我自己也是一位妈妈,现在孩子长大一些,也开始关注孩子的语言和表达方面的教...

从零开始学习黑客技术(初学黑客技术)

从零开始学习黑客技术(初学黑客技术)

本文导读目录: 1、从零开始学习编程有什么入门书籍? 2、从零开始学电脑要学多久 3、黑客新手入门应该学习哪些书籍? 4、我想学习计算机应该从哪开始学起 5、来位文学才子帮忙修饰下这篇...

黑客技术自学解封qq,黑客能不能窃取别人微信聊天记录,手机黑客程序编写代码

03bb7648 00 00 00 00 60 59 57 01-00 00 00 00 00 00 00 00 ....`YW......... 1.电码本形式(Electronic Cod...