[Tools]获取域环境内所有用户登录信息(附源码及程序)

最新推荐文章于 2024-04-11 23:22:07 发布
最新推荐文章于 2024-04-11 23:22:07 发布
阅读量3.2k 收藏 1
点赞数 2
分类专栏: 编程开发 系统运维 文章标签: 工具 域环境 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dearggae/article/details/70147511
版权
博主分享了一个小脚本和工具,用于收集域环境中所有用户的登录信息。提供了EventLogonStat.bat、EventLogonStat.py和LogonStat.csv三个文件,其中包含了源码和可执行程序,可供下载和交流。
摘要由CSDN通过智能技术生成

博主写了一个小脚本/工具(Github下载地址包含全部源码及pyinstaller转的exe可执行程序),用来获取域环境内所有用户登录信息,大家觉得不错就收下吧,欢迎交流提建议。

EventLogonStat.bat
@echo off
cd %~dp0
wevtutil qe security /format:text /q:"Event[System[(EventID=4624 or EventID=4634)]]" > EvtLogon.dat
EventLogonStat.exe EvtLogon.dat
del /F EvtLogon.dat
EventLogonStat.py
# -- coding:utf-8 --
# Python v2.7.10
# EventLogonStat.py
# Written by Gaearrow

import sys

# Logon Type Dictionary
logontypedic = {
    0 :'Unknown 0',
    1 :'Unknown 1',
    2 :'Interactive',
    3 :'Network',
    4 :'Batch',
    5 :'Service',
    6 :'Unknown 6',
    7 :'Unlock',
    8 :'NetworkCleartext',
    9 :'NewCredentials',
    10:'RemoteInteractive',
    11:'CachedInteractive',
}

# Logon ID Set
logonidset = set()

# Process Input
if len(sys.argv) != 2:
   print 'Usage: '
   print 'wevtutil qe security /format:text /q:"Event[System[(EventID=4624 or EventID=4634)]]
最低0.47元/天 解锁文章
bravewinds
关注
专栏目录
信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
web获取当前计算机信息,【渗透】获取环境用户登录信息
weixin_35582180的博客
07-26 1234
之前见到有人在讨论用户内的机器ip怎么查呢,集思广益,结合答复及自己的观点,总结了以下内容。0x00 adfind有时候管理员会设置用户只可以登录指定的的内计算机,使用 adfind或者 powerview导出用户信息可以查看;12345678查看用户详细信息:adfind.exe -h DNS_SERVER_IP -sc u:rcoil(目标用户)adfind.exe -h D...
C# 获取用户信息
weixin_30925411的博客
03-27 2745
C#读取信息,需要引用两个程序集 using System; using System.Collections.Generic; using System.Data; using System.DirectoryServices; using System.DirectoryServices.AccountManagement; using System.Linq...
域控制器中提取Active Directory数据库(NTDS.DIT)
Ping_Pig的博客
10-23 2805
目录 讲在前面: 本地安全机构子系统服务(LSASS) 场景思考 注意 ntds.dit介绍:https://blog.csdn.net/qq_41874930/article/details/108141331 部分方法如下: 使用NTDSUtil的Create IFM在DC上本地捕获ntds.dit文件 使用VSS卷影副本远程拉ntds.dit 使用PowerSploit的Invoke-NinjaCopy远程拉ntds.dit(需要在目标DC上启用PowerShell远程处理) 注意
开启本地及域控用户登录操作日志审计记录
m0_68941357的博客
11-17 5705
在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看到登录日志。时间和登录成功与否都会有记录,再有人动你的电脑你就要采取措施啦!1.输入gpedit.msc 打开组策略管理器。
DomainDictionary:它是一个可以简单地管理和业务信息的应用程序
05-18
文件列表中的"DomainDictionary-master"很可能是一个源代码仓库的主分支,包含所有必要的代码文件,开发者可以通过克隆或下载来获取源码,然后根据Wiki页面的指示进行构建和部署。这表明项目是开源的,鼓励社区参与...
【ortools 源码系列10】模型求解cp-sat solve源码分析
wang2leee的博客
12-14 1112
ortools模型求解cp-sat solve源码分析
Linux系统用户态根据虚拟地址获取物理地址的方式
tugouxp的专栏
08-09 3598
之前做项目的时候,也会遇到过根据页表,由虚拟地址翻译物理地址的需求,一般的做法是HACK内核,在内核中加入HACK代码,思路无非就是通过页表进行转换,但是现在有了一种新的方式,这种方式下,不需要HACK内核,也不需要重新编译内核,便能够根据进程的虚拟地址,得到它的物理地址,下面展开介绍。
通过域控制器获取用户的密码_出差在外地,忘了登录密码,却想登服务器,别慌...
weixin_39914732的博客
12-05 1311
在出差用户面临的众多问题中,忘记密码也是阻碍工作效率的原因之一,因为它们需要管理员的帮助。当用户登录到AD时(活动目录Active Directory)Windows会缓存凭据,将其本地存储在计算机上。缓存的目的是让用户出差或无网络的情况下,也能够登录。但是,当出差用户忘记密码时,他们无法重置密码。即便出差用户想用第三方工具重置密码,在断网的情况下也无法与域控制器通信。因此,新密码和缓存凭据...
查看在线用户和计算机,如何查看用户登陆的时间?
weixin_30853127的博客
06-16 3016
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。服务器是windows server 2003,客户机是windows xp,用户都是用户。想在服务器上查看用户每次登入的时间。哪位同仁有办法?回答:您好!您需要在服务器上查看用户每次登入的时间,可以通过在服务器上开启审核登录事件的方法实现。具体设置如下:1. 开始...
如何抓取所有用户的hash(win2008--win2012)
weixin_30763455的博客
06-07 459
如何抓取所有用户的hashgethashes.exe 和gsecdump.exe都直接悲剧,这意味着想要轻量级的抓取所有用户hash已经很难了。在线抓取失败,没办法只能祭出终极武器:离线抓取!第一种办法: vssown.vbs + libesedb + NtdsXtract详细出处参考这里:http://pauldotcom.com/2011/11/safely-dumping-hashes-...
服务程序中侦测用户logon和logoff消息
nui111的专栏
08-24 752
 #include #include #include #include "sample.h" #pragma comment(lib, "advapi32.lib") #define SVCNAME TEXT("SvcName") SERVICE_STATUS          gSvcStatus; SERVICE_STATUS_HANDLE  
如何查看谁登录计算机(以及何时登录
culiyuan8310的博客
09-20 1281
Have you ever wanted to monitor who’s logging into your computer and when? On Professional editions of Windows, you can enable logon auditing to have Windows track which user accounts log in and when....
登录触发器之控制IP与用户登录记录登录日志
weixin_30929295的博客
09-10 192
USE [Logon_DB]GO /****** Object: Table [dbo].[LogonLog] Script Date: 2016/9/10 17:24:11 ******/SET ANSI_NULLS ONGO SET QUOTED_IDENTIFIER ONGO SET ANSI_PADDING ONGO CREATE TABLE [dbo].[LogonLog...
内网渗透基石篇—信息收集下
05-06 8874
前言: 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 一、收集内基础信息 首先得做准备工作,才可以查询。 1.查询(需要启动Computer Browser服务) win7 在计算机管理--服务--找到CB服务,然后开启; 2.net view /domain #查找 3.查询内所有计算机 net view /domain :HACKE 4.查.
渗透学习总结
m0_56171651的博客
11-28 1137
渗透学习总结
DOS 命令 | 每日一学,wevtutil 快速检索 Windows 系统事件日志元数据
最新发布
WeiyiGeek 唯一极客IT知识分享
04-11 1061
wevtutil 命令工具包含在 %windir%\x5cSystem32 目录中,主要用于在计算机上注册提供程序的命令行实用工具, 还可以使用它来获取有关提供程序、其事件及其记录事件的通道的元数据信息,以及从通道或日志文件查询事件。wevtutil 命令工具包含在 %windir%\x5cSystem32 目录中,主要用于在计算机上注册提供程序的命令行实用工具, 还可以使用它来获取有关提供程序、其事件及其记录事件的通道的元数据信息,以及从通道或日志文件查询事件。路径下,但不支持使用文本编辑器打开。
Java环境搭建与Eclipse实战:创建首个程序详解
本文档详细介绍了如何在Windows系统上搭建Java开发环境并使用Eclipse创建第一个Java程序。以下是步骤详解: **一、Java开发环境的搭建** 1. **安装Java SDK (JDK)**: - 下载Java SDK (JDK 6u24),通常是一个可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值