开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Powershell中获取已登录的用户

，可以使用以下命令：

Get-WmiObject -Class Win32_ComputerSystem | Select-Object -ExpandProperty UserName

这个命令使用WMI（Windows Management Instrumentation）来获取计算机系统信息，并通过选择属性来获取已登录用户的用户名。

优势：

Powershell是一种强大的脚本语言和命令行工具，可以轻松地管理和自动化Windows操作系统。
通过使用Powershell，可以方便地获取已登录的用户信息，以便进行进一步的管理和监控。

应用场景：

系统管理：可以使用该命令来获取当前登录的用户，以便进行系统管理和监控。
安全审计：可以使用该命令来跟踪和记录已登录用户的信息，以进行安全审计和监测。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云服务器负载均衡（CLB）：https://cloud.tencent.com/product/clb
腾讯云弹性伸缩（AS）：https://cloud.tencent.com/product/as
腾讯云云监控（Cloud Monitor）：https://cloud.tencent.com/product/monitor
腾讯云安全组（Security Group）：https://cloud.tencent.com/product/sg

相关搜索:在Javascript中获取所有已登录Keycloak用户的列表获取已登录的Office 365用户id PowerShell若要查找域中的计算机，则用户已登录在DataTable中显示已登录用户的数据在Cognito中查找已登录的用户数在laravel中显示已登录用户的记录如何从PowerShell CmdLet中获取登录用户名如何在django中获取用户(当前已登录)的帖子？Grails -获取视图中已登录用户的引用如何获取已登录Windows用户的名字和姓氏？如何从已登录的用户获取电子邮件如何获取与已登录用户关联的信息？linux 查询已登录的用户模拟已登录的身份用户已登录的用户和AMP 已登录的用户组 Laravel获取ManyToMany中哪些类别属于已登录用户无法在flutter代码中访问已登录的Google用户？在swiftUI中获取当前登录的用户Firebase 如何捕获用户数组中已登录的用户？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

将Azure AD用户导入Power BI，这是进一步分析的前提

不过中间还是有一些波折的，比如从一开始的onmicrosoft邮箱无法发送邮件，到邮箱发送邮件过多导致账号被锁定，还有密码无法更改的，发布到web无法实现的，都一一进行了更正，目前可以良好地满足所有新注册用户。

01

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

网络安全自学篇（二十）| Powershell基础入门及常见用法（二）

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

02

内网学习笔记 | 4、域内信息收集

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

02

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

内网系统凭证钓鱼攻击

在 Windows 系统环境中，存在许多需要用户进行身份认证的场景，比如 Outlook 登录、提升授权（用户账户控制）或者锁屏需要解锁时，通过模拟这类场景，很容易让用户上当并且不易被发现。

03

Impacket使用 - 起始点

Impacket项目地址：https://github.com/SecureAuthCorp/impacket

04

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

实用powershell命令

Windows PowerShell 系统要求 https://docs.microsoft.com/zh-cn/powershell/scripting/install/windows-powers

03

反弹shell的学习总结 - Part 1

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。

02

PowerBI活动日志REST API——使用PowerBI报告真的能提升业绩吗？

2019年底，微软PowerBI的开发部发布了一个叫做活动日志的REST API，以下链接打开是发布的内容：

02

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

window下抓取密码总结

无论是在我们渗透测试过程中(授权的情况下)还是在自己搭建的环境中进行攻防演练，获取服务器的明文密码或这hash值这一步骤非常重要，如果抓取到的密码是整个域内服务器的通用密码，那我们就可以不费吹灰之力拿到整个域控内的所有服务器。现在抓取密码的工具差不多都是exe、图形化工具、python写的工具等。

04

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe，系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用，从而实现持续性攻击。普通情况下，通过计划任务实现持续性攻击不需要用到管理员的权限，但是如果你希望能获得更加灵活的操作，例如指定用户登录时或者系统空闲时执行某个任务，还是会需要用到管理员的权限。

03

反弹shell | 反弹shell总结

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

PowerShell 7 使用 Oh My Posh 来美化命令行

PowerShell 7 指的不是系统自带的 powershell ，而是新下载的(微软官方出品)，当然这个教程也适用于系统自带的 powershell

02

[系统安全] 四十一.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

02

[网络安全] 二十三.Powershell基础入门之常见语法及注册表操作-2

Switch语句主要用于多种情况的判断，这里在本地创建一个test01.ps1文件，并执行该代码。

01

如何获取TrustedInstaller权限

在获取TrustedInstaller权限之前你需要知道什么是TrustedInstaller权限

05

政企机构用户注意！蠕虫病毒Prometei正在针对局域网横向渗透传播

近日，火绒安全实验室监测到蠕虫病毒“Prometei”正在全网传播。该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵，并且可以跨平台（Windows、Linux、macOS等系统）横向传播。火绒安全提醒广大用户，尤其是企业、政府部门、学校、医院等拥有大型局域网机构，及时做好排查与防护工作，避免受到该病毒影响。目前，火绒安全（个人版、企业版）产品已对该病毒进行拦截查杀。

04

Windows10安装linux子系统的两种方式(图文详解)

Windows10支持Linux子系统了，告别繁琐的双系统、虚拟机安装，原生安装方便快捷。

03

三大渗透框架权限维持

在渗透测试中，有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。

03

CS学习笔记 | 14、powerup提权的方法

利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1，再执行powershell Invoke-AllChecks命令，使用 PowerUp 脚本可以快速的帮助我们发现系统弱点，从而实现提权的目的。

01

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

《内网安全攻防》学习笔记，第二章-域内信息收集

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

04

红队技巧：仿冒Windows登录

Metasploit带有内置的后期漏洞利用功能，可帮助我们完成任务。由于它是后渗透的模块，因此只需要输入会话即可：

01

如何使用社会工程学，和网络工具

没有漏洞可利用时可对模板主机进行欺骗获取网络中传输的数据进行分析常见的是中间人攻击。

01

利用企业邮件系统构造命令控制（C&C）和数据窃取（Exfiltration）通道的思路探讨

本文通过对高度安全环境中，渗透入侵完成后，传统的基于Web和DNS管理控制目标系统不可行条件下，利用企业网页邮箱系统进行命令控制（C&C）和数据窃取（Exfiltration）的一种思路分享探讨。假设场景我们假设目标企业组织内设置了这样一种安全措施：内部用户工作站电脑不能直接连接互联网，只能通过其中架设的代理服务器执行外部Web请求和DNS查询，而且代理服务器又设置了流量监控功能，由其产生的HTTP和DNS请求流量都能被监测发现。由于从某种程度上来说，代理服务器“打破”了内部用户机与外部服务器

PowerShell渗透–Empire

Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpreter,是一个基于PowerShell的远控木马(www.powershellempire.com)

02

Windows手工入侵排查思路

Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权，启动方式多种多样，比如注册表、服务、计划任务等，这些都是需要重点排查的地方。另外，需要重点关注服务器日志信息，并从里面挖掘有价值的信息。

03

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

Windows：管理用户账户，密码策略和安全配置

在Windows操作系统中，管理用户账户和密码策略是确保系统安全的关键步骤。本文将探讨如何通过PowerShell和其他Windows工具管理用户账户，包括查看和设置密码策略、检查用户状态，以及导出和导入安全策略。这些管理任务对于系统管理员尤其重要，可以帮助他们维护网络环境的安全性和一致性。

02

使用VSCode远程调试恶意Powershell脚本

在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将介绍使用VSCode实现远程调试Powershell脚本，帮助你提升解密分析Powershell恶意脚本的效率。

01

某菠菜的测试笔记

前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功爆出弱口令admin/123456，直

03

你安全吗？丨点击“不明链接”后果是什么你知道吗？

《你安全吗》电视剧中，秦淮发给周游一个链接，称周游只要点击授权，秦淮就可以获取周游位置，玄乎其技。这个链接，就是我们此篇的关键：钓鱼网站。所谓的钓鱼网站到底是个什么东西，他是黑客手段中比较简单常见的一种技术，简单来说就是仿造正规网站，然后通过用户授权，输入关键信息，这些信息会反馈到黑客的服务器后台中，达到获取用户信息的目的。接下来我们详细的去介绍一下黑客手段之钓鱼网站。

08

Exchange 暴力破解与防范

针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。

02

凭据收集总结

本来按计划应该学习横向移动，但是发现一个问题，如何横向？这就是我记录这一章的目的，提升权限之后获取凭证，利用已获取的凭证扩大战果才是正确的姿势，学习的主要资料是参考链接中的分享，建议阅读参考的原文，再次说明，我的只是笔记，记录我的学习过程中的所思所想。

03

Hack the box-Heist

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Heist”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各个级别的靶机都有。本级靶机难度为中等级别，任务是找到靶机上的user.txt和root.txt。

02

内网渗透基石篇：内网基础知识及域环境搭建

对局域网中的计算机进行分类，使得网络更有序。计算机的管理依然是各自为政，所有计算机依然是对等的，松散会员制，可以随意加入和退出，且不同工作组之间的共享资源可以相互访问。

04

利用SSH隧道加密、隐蔽C&C通信流量

在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。

01

从WebShell到域控实战详解

首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键节点，内网其他服务器均不能直接连接。

01

从外网到内网的渗透姿势分享

现在这段时间是全员 hw 时期，刚好前几天也有幸参与了某个地方的 hw 行动，作为攻击方，这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西，这里就有的地方不会细说了。

03

内网信息收集

基本信息 # 网络信息 $ ipconfig /all # 查询网络配置信息 # 系统信息 $ systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" # 查询操作系统和软件信息 $ systeminfo # 查看补丁列表 $ wmic qfe get Caption,Description,HotFixID,InstallOn # 查看安装在系统的补丁 # 服务信息 $ wmic service list brief # 查询本机服务信息 $

02

从WebShell到域控实战详解

首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键节点，内网其他服务器均不能直接连接。

03

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

域渗透之委派攻击全集

是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事

01

护网问题之——Windows入侵之后权限不够怎么办

net user administrator //查看administrator账户的信息

01

PTH攻击（hash传递）

即Pass-The-Hash，首先我们来说下为什么要使用HASH传递，一是再目标机>=win server 2012时，lsass.exe进程中是抓不到明文密码的，二是随着信息安全意识的提高，弱口令情况逐渐降低，我们经常会遇到拿到hash却解不开的情况，综上，只有hash，我们依然可以正常登录。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭