1

Как найти имя пользователя (локального компьютера) последнего зарегистрированного пользователя в удаленной системе. Есть ли какая-либо команда или сценарий, который мы можем использовать? Я могу захватить IP-адрес локального компьютера пользователя, но не имя пользователя. Пожалуйста, предложите.

2 ответа2

1

Запустите "quser" из Cmd. Если вы хотите посмотреть в JSMITHPC, запустите "quser /server:JSMITHPC". Я только что проверил из Windows 10 в качестве администратора домена.

0

Имя пользователя - это концепция операционной системы, а не концепция сети. IP-адрес говорит вам, на какой машине, но вы должны были бы провести некоторый углубленный анализ, чтобы найти имя пользователя из захваченного трафика, и, возможно, вы не сможете. Вероятно, есть много инструментов серая и черная шляпа (Каин / Авель, что-то в этом роде?)

Один простой способ в Windows - войти в систему с правами администратора (используйте psexec Sysinternal, если вы знаете имя администратора и хотите сделать это, не находясь за компьютером или не создавая впечатление, будто вы входите в систему), перейдите к C:\ Пользователи и сортировка по дате последнего изменения. У последнего зарегистрированного пользователя должны быть самые последние измененные файлы. Это, вероятно, будет работать и для Linux.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .