需求概述
获取到administrator用户上的网络映射盘,采集源信息、挂载位置。
限制(框架约束):system用户;bat脚本。
实现过程
1. 确认采集方法
在测试中,发现如下命令都不能满足需求:
- net view
会报错6118; - net use
只有administrator用户可以看到自己的网络映射; - net share
只能看到本地共享出去的盘符,而需求要的是其他人挂载在本机上的映射; - net session
信息挺多的,但不是我要的,具体没细看。
最后,还是采用查注册表的方式,HKEY_USERS\{USER_SID}\Network。
想法来自Rex的答复:
https://serverfault.com/questions/580992/net-use-command-to-show-all-connections
2. 获取SID
既然要查注册表,首先需要获取完整路径;意即得到administrator用户的SID。
脚本如下: