如何查看域用户登录的计算机

最新推荐文章于 2024-07-11 17:17:10 发布
最新推荐文章于 2024-07-11 17:17:10 发布
阅读量4.3k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/104403847
版权
在内网渗透中,了解域用户登录的计算机至关重要。本文分享了三种方法,包括使用vbs脚本、LogonDomainComputersUser.exe工具以及通过PowerShell的PowerQuinsta模块进行远程主机登录会话枚举。文中还深入探讨了从qwinsta命令到Windows API,再到PowerShell的开发过程,强调了PowerShell与.NET的关系及其在开发实用小工具中的潜力。
摘要由CSDN通过智能技术生成

在内网渗透的过程中,经常会遇到需要查看域用户登陆了哪些机器,目前我们收集整理了三种方法,给大家分享出来。

  1. 使用vbs脚本来查询

' Script for getting current logged user name on Domain ' Author : mwpq ' www.sharecenter.net strDomainName = InputBox ("Please enter the internal Domain Name:","Script for getting current logged username","yourdomain.local") arrDomLevels = Split(strDomainName, ".") strADsPath = "dc=" & Join(arrDomLevels, ",dc=") Const ADS_SCOPE_SUBTREE = 2 Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider"' Set objCOmmand.ActiveConnection = objConnection objCommand.CommandText = _ "Select Name, Location from 'LDAP://"&strADsPath&"' " _ & &#

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
计算机日志查询用户登录记录,用户权限|查看日志
weixin_42480812的博客
07-02 3788
用户权限|查看日志。如果委派特定用户查看DC的系统日志?回答:根据您的描述,我对这个问题的理解是:您想指定特定的用户允许查看DC上的事件日志。根据我的研究,要允许特定用户访问控制器上的事件日志,请使用以下步骤:1. 以管理员身份登陆到控制器。2. 打开文件%windir%\inf\Sceregvl.inf,加入以下内容到[Strings]之上:MACHINE\System\CurrentCo...
用户需要指定的计算机名,用命令查看整个AD用户目前正在登录计算机名...
weixin_30719609的博客
06-18 1359
用命令查看整个AD用户目前正在登录计算机名,可以在控制器上新建一个VBS文件,并将以下内容拷贝进去,然后运行该脚本文件,查看那些用户登录中的那台客户端上。‘ Scriptforgetting current logged user name on Domain‘ Author : mwpq‘ www.sharecenter.netstrDomainName = InputBox (...
获取服务器或登录日志工具
weixin_46211944的博客
10-30 425
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,作者及本公众号将不承担任何法律及连带责任。项目地址:https://github.com/lele8/SharpUserIP。在控或远程提取登录日志,快速获取用户对应的 IP 地址。服务器登陆日志 (需管理员权限)获取服务器或登录日志工具。
内网安全:内信息探测
最新发布
8888的博客
07-11 1565
四种情况:1.本地用户:user2.本地管理员用户:家庭版禁用,server才有3.内用户4.内管理员本地普通用户不能获取内信息本地管理员用户,可以直接提权为system用户(内用户),可以获取内信息一.判断是否存在:1.查看:ipconfig/all 或 systeminfo 或net config workstation。
用户指定计算机,如何通过命令查询用户所登录计算机
weixin_36278287的博客
06-15 1281
Hi,也许你可以尝试下这个脚本。脚本中含有三个参数分别是-computer –all –ou。-computer参数中是获取特定电脑的登陆用户,-ou是搜索此OU运行中所有计算机的所有登录用户,最后一个参数-all提供包含前两个所有的信息。function Get-UserLogon {[CmdletBinding()]param([Parameter ()][String]$Computer,[...
如何查询用户登录计算机,active-directory – 如何查看我在登录计算机?...
weixin_34370877的博客
06-27 1787
您可以使用PowerShell查找用户登录的位置.您将需要Active Directory cmdlet:# Import the Active Directory module for the Get-ADComputer CmdLetImport-Module ActiveDirectory# Query Active Directory for computers running a Ser...
如何查看计算机是哪个用户登陆,查看控制器上登录用户
weixin_36378222的博客
06-23 3332
如何查看当前登录验证的用户?内多台控制器,如何查看某台控制器上当前登录的用户或计算机?系统自动的工具好像没有实现此需求的办法,有无像脚本或者其他的思路来满足此需求呢?是指验证过的用户或计算机对象。回答:从您的回帖中,我们得知您是想要查询验证过的用户或者计算机对象,为了更好的×××,您可否告诉我您需要查询控制器上验证过的用户和计算机的用途是什么呢?您可以参考在我之前的回帖中的第二点,开启...
批量查看用户登录计算机信息
weixin_33920401的博客
11-16 2488
批量查看用户登录计算机信息在企业中经常有各种针对帐号信息收集的需求,比如收集帐号在哪台计算机登录时间;或者收集针对计算机硬件信息收集,对于硬件的收集推荐使用Bginfo来部署,结合AD组策略登录脚本使用,具体方法本文忽略。所以组策略功能很重要,结合脚本能实现很多需求,在这里顺便介绍下PowerShell,它功能更丰富,更强大,也更实用,希望大家可以深入了解并学习,相信...
AD-限制windows用户多点并发登录.docx
09-30
本文将为您详细介绍如何限制Windows用户多点并发登录,通过使用GPMC创建GPO和脚本来实现用户登录限制。 标题解释 AD-限制windows用户多点并发登录是指在Active Directory中限制用户多点并发登录,以防止...
计算机和用户获取实现vbs代码
09-05
本文将详细介绍如何使用VBScript(Visual Basic Scripting Edition)来获取内的计算机和用户信息。 VBScript是Microsoft开发的一种轻量级、解释型的脚本语言,常用于自动化任务和系统管理。在Windows环境下,它...
开启本地及用户登录操作日志审计记录
m0_68941357的博客
11-17 5742
在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看登录日志。时间和登录成功与否都会有记录,再有人动你的电脑你就要采取措施啦!1.输入gpedit.msc 打开组策略管理器。
计算机日志查询用户登录记录,Windows控制器身份验证登录日志记录和取证...
weixin_39876645的博客
07-02 2401
•2: Interactive logon — This is used for a logon at the console of acomputer. A type 2 logon is logged when you attempt to log on at aWindows computer’s local keyboard and screen.•3: Network logon — T...
查询ad计算机最后登录用户名,检索通过AD登录计算机名称admin帐户
weixin_42500818的博客
06-15 1691
如何检索管理员帐户登录的Active Directory中的计算机名称及其IP地址?检索通过AD登录计算机名称admin帐户我可以检索本地管理员帐户与我下面的脚本:function get-localadministrators {param ([string]$computername=$env:computername)$computername = $computername.touppe...
计算机和用户获取
收集盒 Book box
07-06 1029
显示当前内所有计算机名称及数目Const ADS_SCOPE_SUBTREE = 2Set objRootDSE = GetObject(“LDAP://rootDSE“)strDomain = ObjRootDSE.Get(“defaultNamingCo
获取所有用户的登陆历史信息脚本
Fly_鹏程万里
04-28 1556
This script will list the AD users logon information with their logged on computers by inspecting the Kerberos TGT Request Events(EventID 4768) from domain controllers. Not Only User account Name is f...
[笔记] 用户登录自动记录计算机名称到备注栏
wendr的博客
03-26 648
Windows Server - 运维篇 第二章 用户登录自动记录计算机名称到备注栏
web获取当前计算机信息,【渗透】获取环境内用户登录信息
weixin_35582180的博客
07-26 1234
之前见到有人在讨论内用户在内的机器ip怎么查呢,集思广益,结合答复及自己的观点,总结了以下内容。0x00 adfind有时候管理员会设置用户只可以登录指定的的计算机,使用 adfind或者 powerview导出用户信息可以查看;12345678查看内用户详细信息:adfind.exe -h DNS_SERVER_IP -sc u:rcoil(目标用户)adfind.exe -h D...
如何查询AD账户相关事务日志
qq_39809652的博客
05-04 7715
4. 在“事件来源”下拉菜单中,选择“Microsoft-Windows-Security-Auditing”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。此时,您应该能够看到与 AD 账户修改的相关的所有事件。3. 在右侧窗格中,单击“过滤当前日志”。
渗透基础——获得用户的登录信息
2301_77157449的博客
04-05 860
渗透中,获得了控制器权限后,需要获得用户的登录信息,包括用户登录的IP地址和登录时间。通常使用的方法是查看控制器的登录日志(Eventid=4624)。然而,人工从登录日志(Eventid=4624)中筛选出用户登录的IP地址和登录时间需要耗费大量时间,不仅无效数据多,而且需要多次判断,所以我们需要编写程序来实现这个功能。在实际使用过程中,为了能够适配多种环境,还需要支持本地和多种协议的远程登录。于是本文将要分享我的实现方法,开源两个工具,记录细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值