域内定位个人PC的三种方式(1)

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量760 收藏 5
点赞数 22
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/135064770
版权

会话搜集

在cmd下调用query session命令可以获得当前环境下的windows会话

NetSessionEnum

这个函数不允许直接查询是谁登陆,但是它允许查询是谁在访问此工作站的网络资源时所创建的网络会话,从而知道来自何处,此函数不需要高权限即可查询

第一个参数是servername,我们可以通过servername指定一个远程的主机,然后这个 API 会去调用远程主机的 RPC,然后返回其他用户在访问这台远程主机的网络资源时所创建的网络会话,从而可以看到这个用户来自何处

该 API 并不能查询到是谁登陆了这台远程主机,但是可以看到访问这台远程主机的网络资源时所创建的网络会话。从这个网络会话中可以看到哪个域用户来自哪个 IP,并且该 API 不需要在远程主机上有管理员权限

返回值有点特殊,NERR_SuccessERROR_MORE_DATA都是证明函数使用成功

level 的数值需要设置为10,是唯一以未经身份验证的方式就可以获取所需数据的级别

通过wireshark抓包可以得到NetSessionEnum分为6步操作

  1. 与远程主机建立 SMB 连接(Kerberos 身份验证)

  2. 连接到IPC$共享

  3. 打开srvsvc命名管道

  4. srvsvc使用其 UUID绑定到接口4b324fc8-1670-01d3-1278-5a47bf6ee188

  5. 查询NetSessionEnum

  6. 关闭并注销

实现代码

实现效果

网安星星
关注
  • 22
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透管与快速定位
weixin_43939009的博客
06-27 6350
在内网渗透的过程,对内网管与定位快速定位重要性不言而喻,下面介绍几种常用的方式。 #对管的定位: cmd命令定位 net group "Domain Admins" /domain //查询管理员 工具定位: 第一款:PSloggedon.exe 参数 描述 显示支持的选项和用于输出值的度量单位 -l 仅显示本地登录,而不显示本地和网络资源登录 -x 不显示登录时间 \computername 指定要为其列出登录信息的计算机的名称 username 指定用户名,在
三种近场通信技术的比较与分析
MY_DO的博客
12-13 3283
三种近场通信技术的比较与分析一、WIFI二、BlueTooth三、NFC四、对未来近场通信技术的应用场景的分析与预测1、WIFI2、BlueTooth四、NFC参考文章 一、WIFI WIFI简介: WiFi(Wireless Fidelity,无线保真技术)即IEEE 802.11协议,是一种短程无线传输技术,能够在数百英尺范围内支持互联网接人的无线电信号。规定了无线局网的基本网络结构和基本传输介质,规范了物理层(PHY)和介质访问层(MAC)的特性。物理层采用红外、DSSS(直接序列扩频)或FSSS(
在Windows 如何定位控制器
IBM_lover的专栏
01-09 4014
http://www.cnblogs.com/MaxWoods/archive/2006/04/06/368195.html  本文介绍供 Windows 用来在 Windows 定位控制器的机制。本文详细讲述通过的 DNS-style 名称和 Flat-style (NetBIOS) 名称定位的过程。Flat-style 名称用于向后兼容。在所有其他情况下,使用 DNS
windows用户切换本地用户
weixin_46104215的博客
10-14 1万+
首先,可以看到当前windows用户是登录到hacke;我的要求不是使用用户登录计算机,而是使用本地用户登录计算机 点击“如何登录到其它”,可以看到计算机已经给出了明确的提示,就是计算名\本地用户 (用户密码差点被server2008弄晕,win7用户密码是没有任何限制要求的) 如果忘记了本地用户名,可以通过用户登录的计算机寻找,毕竟d(查询计算机所有用户) net user 本地用户登录还有一个小技巧,如果计算机名太长或者已经忘记了,可以使用 “ .\用户名 ” 登录
定位个人PC三种方式(3)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-26 451
管理员可以将 query user 命令的输出信息写入到 sysvol 目录,以便通过控制器来管理和访问这些信息。GPO(Group Policy Object)是 Windows 的一种管理技术,用于管理用户和计算机的设置。通过 GPO,管理员可以下发策略来配置用户和计算机的系统设置,以实现统一的管理和控制。在 GPO 管理环境下,管理员可以使用 query user 命令来查询当前连接到计算机的用户的信息。query user 命令可以查询用户的登录时间、登录状态、连接状态等信息。
定位个人PC三种方式(2)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-25 317
查询控4624登录成功日志
高精度室内定位导航 需要什么样的精准室内定位技术方案
T的专栏
01-15 4956
https://jingyan.baidu.com/article/295430f1e020b20c7e0050f1.html UWB定位技术 相当于把卫星(定位基站)安在你的身边,再配套专用的定位卡,通过计算就可以算出位置。 UWB(Ultra Wideband)是一种无载波通信技术,利用纳秒至微秒级的非正弦波窄脉冲传输数据。有人称它为无线电领的一次革命性进展,认为它将成为未来短距离无线...
高德地图API定位失败(浏览器定位、IP定位)
热门推荐
渴望飞的鱼的博客
04-30 4万+
前些天做个毕设,使用高德地图API的浏览器和IP定位贼不稳定,之前搜集文献的时候就发现,一直头疼没解决,看百度地图或者高德地图在浏览器上访问也是不稳定,大概原因收集了一下。下图为系统定位图,当在公司网络下是定位成功的。(一)测试手段:1,可以定位网络稳定,IP覆盖全的,有网线的校园网络可以定位。,2,不可以定位网络不稳定,开通wifi、热点时候无法使用浏览器定位。(二)测试能暂时解决这个问题个...
通过Cisco认证快速排除PC上网故障的经验
03-10
- **HUB与交换机的区别**:HUB是一种共享介质的设备,所有连接到HUB的设备都在同一个冲突和广播内,这意味着数据传输可能受到其他设备活动的影响。相比之下,交换机可以将网络划分为多个独立的冲突,提高网络...
pc.rar_ip地址
09-14
1. **WMI(Windows Management Instrumentation)**:这是Windows操作系统提供的一种标准的管理系统和设备的方式。通过WMI,可以查询网络上每一台设备的详细信息,包括IP地址和计算机名。 2. **For Each循环**:在...
2014年计算机三级_网络_题库精华_保过
03-20
4. **计算机芯片的历史与发展**:最早的个人电脑Altair使用的是Motorola6800芯片,而IBM-PC最初使用的是Intel8086芯片,而非8080。AppleII则使用了6502芯片。经典奔腾芯片实际上应称为80586。 5. **软件分类与概念*...
富士康笔试题内附答案
03-28
25针的并行接口是早期PC机上常用的一种接口类型。 15. **硬盘的常见容量**: - **选项分析**: - **A、200—400MB**:不符合事实。 - **B、20—40GB**:早期的硬盘容量。 - **C、5—20GB**:不符合事实。 - **...
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 243
在信息时代,网络安全已成为至关重要的领。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 831
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全相关竞赛比赛
黑战士的博客
07-18 1286
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 368
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
css脱离作用定位
07-28
引用\[1\]:在CSS,脱离作用定位指的是使用绝对定位(absolute)或固定定位(fixed)的元素,它们不再受到父级元素的影响,可以自由地移动到页面的任意位置。\[1\]相对定位(relative)并没有脱离作用,它仍然受到父级元素的影响,只是相对于自身位置进行移动。\[2\]绝对定位(absolute)是一种常用的脱离作用定位方式,它可以根据父级元素或文档的位置进行定位。\[2\]固定定位(fixed)是另一种脱离作用定位方式,它会相对于浏览器窗口进行定位,不会随页面滚动而改变位置。\[1\]粘性定位(sticky)也是一种脱离作用定位方式,但它在当前阶段的兼容性较差,不常用。\[1\]所以,脱离作用定位主要包括绝对定位、固定定位和粘性定位。 #### 引用[.reference_title] - *1* *2* *3* [CSS定位](https://blog.csdn.net/weixin_47267628/article/details/125286833)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值