获取当前记录的用户

分享于 

2分钟阅读

互联网

  繁體

问题:


 @ECHO off


 takeown /f c:windowssystem32utilman.exe


 icacls c:windowssystem32utilman.exe /deny *S-1-1-0:(DE,WD,AD,RX)


 net user [NeedToGetLogedUser] 123456


 shutdown -L




C:UsersMyUser>query user


USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME


>MyUser console 1 Active none 7/9/2020 6:27 PM




答案1:

for /F "tokens=2 delims==" %f in ('wmic computersystem get username /value ^| find "="') do set "ConsoleUser=%f"

输出:

" >set "ConsoleUser=COMPUTERORDOMAINNAMEusername

在批处理文件中运行时,将%替换为%%

for /F "tokens=2 delims==" %%f in ('wmic computersystem get username /value ^| find "="') do set "ConsoleUser=%%f"echo %ConsoleUser%


答案2:

我最终完成了这个脚本,它非常适合需要的内容:


@ECHO off


set ConsoleUser=None


takeown /f c:windowssystem32utilman.exe


icacls c:windowssystem32utilman.exe /deny *S-1-1-0:(DE,WD,AD,RX)


for /F "tokens=1" %%f in ('query user ^| find ">"') do set "ConsoleUser=%%f"


net user %ConsoleUser:~1% 123456


shutdown -L



此脚本将限制utilman.exe的执行,删除和重命名,将重置登录用户的密码,然后注销该用户。因此攻击者无法再次修改utilman.exe或执行该程序,并且用户密码已更改。



USE  用户  log  GET  Logged  
相关文章