Mostrar Usuarios Registrados Local o Remotamente con PsLoggedOn

  • Posted on: 21 March 2014
  • By: ReYDeS

Se puede determinar quien está utilizando recursos en la computadora local con el comando “net” (net session), sin embargo, no hay una manera inherente para determinar quien está utilizando los recursos de una computadora remota. Además NT no viene con herramientas para mirar quien está registrado en una computadora, ya sea de manera local o remota. PsLoggedON es una applet que muestra los usuarios locales registrados y los usuarios registrados mediante recursos ya sea la computadora local, o en una remota. Si se especifica el nombre de usuario en lugar de una computadora, PsLoggedOn busca las computadoras en la red vecina e indica si el usuario está actualmente registrado.

La definición de PsLoggedOn de un usuario registrado localmente es uno que tiene su perfil cargado en el Registro, así PsLoggedOn determina quien está registrado escaneando las llaves bajo la llave “HKEY_USERS”. Para cada llave que tiene una nombre que es un SID (Security IDentifier) de usuario, PsLoggedOn busca el correspondiente nombre de usuario y lo muestra. Para determinar quien está registrado en una computadora mediante recursos compartidos, PsLoggedOn utiliza el API NetSessionsEnum. Anotar que PsLoggedOn mostrará como registrado mediante recursos compartido a computadoras remotas que se consulten debido a que es requerido un registro para que PsLoggeOn acceda al Registro de un sistema remoto.

Para la siguiente práctica se utilizara dos sistemas, una con Sistema Operativo Windows XP y otra con Sistema Operativo Windows 7.

La manera más sencilla de ejecutar PsLoggedOn es abrir una consola y escribir el comando.

C:\>Psloggedon.exe

Net use
Conecta a una computadora o desconecta una computadora de un recurso compartido, o muestra información sobre las conexiones de la computadora. El comando también controla conexiones de red persistentes. Utilizado sin parámetros, “net use” recupera una lista de las conexiones de red.

Desde otra computadora utilizando un Sistema Windows XP se procede a utilizar el comando "net use" con el parámetro “/u” o “/user”, el cual permite especificar un nombre de usuario diferente con el cual se realizará la conexión, la contraseña para este usuario será solicitada luego.

C:\>net use \\192.16.0.15 /u:usuariow7

Se procede a ejecutar nuevamente el comando en el Sistema Windows 7. Observándose ahora la información de los usuarios registrados tanto localmente como mediante recursos compartidos .

Adicionalmente PsLoggedOn permite definir el nombre de una computadora remota desde la cual se listará la información de registro, como también especificar un nombre de usuario a ser buscado el la red de computadoras.

Fuentes:

http://technet.microsoft.com/en-us/sysinternals/bb897545.aspx
http://technet.microsoft.com/en-us/library/bb490717.aspx

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/


Libro Fundamentos de Hacking Web 2ed 2024
Libro Fundamentos de Hacking Ético 2ed 2024