Windows alatt találtam egy ilyen command prompt parancsot, amely képes az azonos hálózatban lévő windowst futtató számítógépről megmondani ip cim alapján, hogy ki és mikor jelentkezett be, illetve, hogy aktiv e a session. Home office miatt hasznos lenne, hogy a kb 50 gép közül látszódjon, hogy melyik szabad.
C:\Users\halapi.natalia>query user /server:10.159.155.123
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
mekk.elek console 7 Active none 2020. 10. 27. 7:58
Munkahelyi hálózatunkban van egy linux szerver is (debian), ez alól szeretném ugyanezt megtenni. Sajnos nem találtam a windózos "query" parancsnak linuxos alternatíváját. A linuxos szerver csak webkiszolgálóként fut, és egyenjogú tagja a belső hálózatnak.
Az ötleteket köszönöm előre is.
- 223 megtekintés
Hozzászólások
(A usernevet kiszerkeszteném a posztból, már ha nem fake.)
- A hozzászóláshoz be kell jelentkezni
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
Köszi, de a név át lett szerkesztve :). Ez a név ilyen felnőtt poén:) a vezetéknév vége és a keresztnév eleje, ha összeolvasod vulgáris szót produkál :)
A problémámra fókuszálva akkor nem tud más sem megoldást?
- A hozzászóláshoz be kell jelentkezni
Az nmap scriptjei közt érdemes nézelődni, egy gyors Google keresés után találtam egyet, ami nem pont ez, de akár megoldás is lehet a kérdésedre (https://nmap.org/nsedoc/scripts/smb-enum-users.html): engedélyezed a remote registry-t a gépeken, aztán a Linux alól HKEY_USERS-ben megnézed a kulcsokat (vagy fogod a fenti nmap scriptet és azt használod :) ).
(B terv: keresd meg az RDP-hez kapcsolódó ~40 szabvány között, hogy melyiken keresztül kérdezgethet a query, aztán implementáld :) )
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Ezzel az a probléma, hogy nincs admin jogosultság a windowsos gépekre :( legvégső esetben wiresharkkal lefigyelem mit és hogyan kérdezget a query parancs. :) Azt hittem ennél azért egyszerűbb a feladat
- A hozzászóláshoz be kell jelentkezni
Ha nagyon nincs más, maximum kiválasztassz egy "szimpatikus" windows-t. Megírod powershellben vagy bármiben a gépekre a lekérdezést + azt, hogy ezeket az infókat rakja le egy központi megosztásra valahova mittudomén rdp_users_20201028_1500.txt .. 1600.txt stb.. Ezt berakod ütemezőbe azt X időnként pakolgatja a fájlokat. És akkor akár azt a linuxos szerver web kimenetén is meg tudod jeleníteni valahogy :)
Elég favágó megoldás, de én sem nagyon találtam mást googlezás után. smbclient lett volna első tippre, de azzal nem igazán tudtam ilyesmit kihámozni.
- A hozzászóláshoz be kell jelentkezni
jelenleg egy ilyesféle favágó megoldás született, de gondoltam lehet elegánsabban is. Végül is a lényeg, hogy működjön :)
- A hozzászóláshoz be kell jelentkezni
Most hirtelen egy ilyet találtam egy ubuntu 20.04-en: (szintén samba csomag szállítja a parancsot) (csak rootként fog menni, userként nem és kell hozzá egy futó samba server szinten, ha nem is csinál semmit, akkor is, alap config azt kész)
root@sambav5:~# net -S 192.168.1.XXX -U useruser rap session
Enter useruser's password:
Computer User name Client Type Opens Idle time
------------------------------------------------------------------------------
smb1cli_req_writev_submit: called for dialect[SMB3_11] server[192.168.1.XXX]
root@sambav5:~#Na most ezt kb ugye semmit nem mutat. Ugyan ezen a gépen a query kimenet:
C:\Users\useruser>query session
SESSIONNAME USERNAME ID STATE TYPE DEVICE
services 0 Disc
>console useruser 1 Active
rdp-tcp 65536 Listen
sajna mstsc -zni erre a gépre most perpill nem tudok. Passz hogy a fentebbi net rap session -os cucc mit is listáz pontosan, gondolom azért nem látszik semmi, mivel direkt login console-on.
De esetleg te le tudod próbálni. Hátha. Extra infó, centos-al próbáltam elsőnek ott egy samba 3.6.23* van, ott signing probléma miatt nem is futott le a kérés. Átmentem egy ubuntura, ott 4.11.X -es samba van ott már megy a net -es cucc.
szerk.: közbe le tudtam próbálni mstsc-vel is. Sajna ez nem lesz arra jó amire neked kell. Ugyan úgy egy üres listát kapok rap session -ra ha be vagyok mstsc-ze ha nem. Bocsi :(
- A hozzászóláshoz be kell jelentkezni
Itt is valami hasonló van:
https://serverfault.com/questions/195510/determine-logged-on-user-on-wi…
Idézet az oldalról:
net rpc registry enumerate 'HKEY_USERS' -S xpcomputer.ad.company.com -U 'username@AD.COMPANY.COM%password'- A hozzászóláshoz be kell jelentkezni
Igen, közben az RPC -s megoldás oldalról is megközelítettem a kérdést, de az elég erőteljesen AD környezetre lett kitalálva. + ugyan RPC connect is ment, de semmi infot nem adott vissza bár nem a registry-s résszel próbálkoztam hanem rpc user * részel. NT_STATUS_ACCESS_DENIED -et kaptam. Gondolom a Win10en kellene még valamit heggeszteni, de azt oldja meg a topicindító :)
Kiindulási pontnak talán jó lesz. :)
- A hozzászóláshoz be kell jelentkezni