Windows session információ linux alól

Windows alatt találtam egy ilyen command prompt parancsot, amely képes az azonos hálózatban lévő windowst futtató számítógépről megmondani ip cim alapján, hogy ki és mikor jelentkezett be, illetve, hogy aktiv e a session. Home office miatt hasznos lenne, hogy a kb 50 gép közül látszódjon, hogy melyik szabad.

C:\Users\halapi.natalia>query user /server:10.159.155.123

USERNAME              SESSIONNAME        ID  STATE   IDLE TIME LOGON TIME

mekk.elek          console             7  Active      none 2020. 10. 27. 7:58

Munkahelyi hálózatunkban van egy linux szerver is (debian), ez alól szeretném ugyanezt megtenni. Sajnos nem találtam a windózos "query" parancsnak linuxos alternatíváját. A linuxos szerver csak webkiszolgálóként fut, és egyenjogú tagja a belső hálózatnak.

Az ötleteket köszönöm előre is.

Hozzászólások

Szerkesztve: 2020. 10. 28., sze - 16:09

(A usernevet kiszerkeszteném a posztból, már ha nem fake.)

Köszi, de a név át lett szerkesztve :). Ez a név ilyen felnőtt poén:) a vezetéknév vége és a keresztnév eleje, ha összeolvasod vulgáris szót produkál :) 

A problémámra fókuszálva akkor nem tud más sem megoldást? 

Az nmap scriptjei közt érdemes nézelődni, egy gyors Google keresés után találtam egyet, ami nem pont ez, de akár megoldás is lehet a kérdésedre (https://nmap.org/nsedoc/scripts/smb-enum-users.html): engedélyezed a remote registry-t a gépeken, aztán a Linux alól HKEY_USERS-ben megnézed a kulcsokat (vagy fogod a fenti nmap scriptet és azt használod :) ).

(B terv: keresd meg az RDP-hez kapcsolódó ~40 szabvány között, hogy melyiken keresztül kérdezgethet a query, aztán implementáld :) )

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Ha nagyon nincs más, maximum kiválasztassz egy "szimpatikus" windows-t. Megírod powershellben vagy bármiben a gépekre a lekérdezést + azt, hogy ezeket az infókat rakja le egy központi megosztásra valahova mittudomén rdp_users_20201028_1500.txt .. 1600.txt stb.. Ezt berakod ütemezőbe azt X időnként pakolgatja a fájlokat. És akkor akár azt a linuxos szerver web kimenetén is meg tudod jeleníteni valahogy :)

Elég favágó megoldás, de én sem nagyon találtam mást  googlezás után. smbclient lett volna első tippre, de azzal nem igazán tudtam ilyesmit kihámozni.

Most hirtelen egy ilyet találtam egy ubuntu 20.04-en: (szintén samba csomag szállítja a parancsot) (csak rootként fog menni, userként nem és kell hozzá egy futó samba server szinten, ha nem is csinál semmit, akkor is, alap config azt kész)

root@sambav5:~# net -S 192.168.1.XXX -U useruser rap session
Enter useruser's password:
Computer             User name            Client Type        Opens Idle time
------------------------------------------------------------------------------
smb1cli_req_writev_submit: called for dialect[SMB3_11] server[192.168.1.XXX]
root@sambav5:~#

Na most ezt kb ugye semmit nem mutat. Ugyan ezen a gépen a query kimenet:

C:\Users\useruser>query session
 SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
 services                                    0  Disc
>console           useruser                    1  Active
 rdp-tcp                                 65536  Listen

sajna mstsc -zni erre a gépre most perpill nem tudok. Passz hogy a fentebbi net rap session -os cucc mit is listáz pontosan, gondolom azért nem látszik semmi, mivel direkt login console-on.

De esetleg te le tudod próbálni. Hátha. Extra infó, centos-al próbáltam elsőnek  ott egy samba 3.6.23* van, ott signing probléma miatt nem is futott le a kérés. Átmentem egy ubuntura, ott 4.11.X -es samba van ott már megy a net -es cucc.

szerk.: közbe le tudtam próbálni mstsc-vel is. Sajna ez nem lesz arra jó amire neked kell. Ugyan úgy egy üres listát kapok rap session -ra ha be vagyok mstsc-ze ha nem. Bocsi :(

Igen, közben az RPC -s megoldás oldalról is megközelítettem a kérdést, de az elég erőteljesen AD környezetre lett kitalálva. + ugyan RPC connect is ment, de semmi infot nem adott vissza bár nem a registry-s résszel próbálkoztam hanem rpc user * részel. NT_STATUS_ACCESS_DENIED -et kaptam. Gondolom a Win10en kellene még valamit heggeszteni, de azt oldja meg a topicindító :) 

Kiindulási pontnak talán jó lesz. :)