Как найти имя пользователя и IP-адрес пользователей, вошедших в удаленную систему

6774
Megha

Как найти имя пользователя (локального компьютера) последнего зарегистрированного пользователя в удаленной системе. Есть ли какая-либо команда или сценарий, который мы можем использовать? Я могу захватить IP-адрес локального компьютера пользователя, но не имя пользователя. Пожалуйста, предложите.

1
«Локальный компьютер» не имеет «имени пользователя». Вы хотите, чтобы имя учетной записи пользователя, который последний раз вошел в систему? Daniel Andersson 12 лет назад 0
Не очень понятно, какой системой вы управляете - локальной или удаленной? Кажется, что вы контролируете то, что вы называете «удаленной системой», и вы называете «локальным» то, что локально для пользователя, это правда? Если так, то должно быть наоборот. Если нет, я не поняла. lupincho 12 лет назад 0
Привет, Дэниел и Люпинчо. Под локальной машиной я подразумеваю машину, с которой пользователь инициировал подключение к удаленному рабочему столу. Я хочу получить данные учетной записи пользователя (имя пользователя / идентификатор пользователя) на этой машине. Я могу записать IP-адрес компьютера, с которого пользователи вошли в систему, и идентификатор, используемый для входа на удаленный компьютер, но мне нужна информация об учетной записи пользователя в системе, с которой он инициировал подключение к удаленному рабочему столу. Megha 12 лет назад 0
@Megha: Затем вы запрашиваете данные, которые находятся только на компьютере подключившейся стороны. Вы можете * только * получить эти данные, если человек дает согласие, что касается протокола Ident, упомянутого в ответах. В противном случае получение этой информации, поскольку она не требуется для удаленного входа в систему и, следовательно, не предоставляется их клиентами, вероятно, даже незаконно, если доведено до крайности (взломать другой компьютер для получения информации). Daniel Andersson 12 лет назад 0
Какая ОС? Linux / Mac / Windows? brndr 8 лет назад 0

2 ответа на вопрос

1
Christopher Hostage

Запустите "quser" из Cmd. Если вы хотите посмотреть в JSMITHPC, запустите "quser / server: JSMITHPC". Я только что проверил из Windows 10 в качестве администратора домена.

0
LawrenceC

Username is an operating system-specific concept, not a network-specific concept. The IP tells you what machine but you'd have do some in-depth analysis to glean a username from captured traffic, and it's possible you won't be able to. There are likely many grey-hat and black-hat tools that do (Cain/Abel, something like that?)

One simple way in Windows is to log on to this system as Administrator (use Sysinternal's psexec if you know an admin login, and want to do it without actually being at the machine or making it look like you are logging in), go to C:\Users, and sort by last modified date. The last logged in user should have the most recently modified files. This would probably work for Linux as well.

Трюк с «последней измененной датой» в Windows 7/8/10 не является надежным, особенно когда люди остаются в системе в течение длительных периодов времени или когда используется функция «Переключение пользователя». Раньше я тоже так думал, но конкретные данные «Дата последнего изменения» в папке C: \ Users \ JSmith не всегда меняются при входе в JSmith. Christopher Hostage 7 лет назад 1

Похожие вопросы