Windows
如何批量檢查對 MS Windows 機器的身份驗證訪問
我正在與 nessus 一起檢查我無法管理的網路上的 MS Windows 機器的漏洞狀態,我已收到相應的域級憑據。它有效,但我得到的結果似乎表明,並非我訪問的所有機器都已正確配置為允許使用所述憑據進行訪問(它們可能不在正確的域中,它們可能根本不在域中,等等)
因此,我正在尋找一種聰明的方法來檢查給定的網路範圍,如果 MS Windows 機器允許我使用一組特定的域憑據進入。我需要的資訊基本上是
IP,allowed-or-not
.在跳入 python 或 nmap 腳本之前,我想知道是否有人可以分享他/她的類似任務經驗——我將不勝感激任何避免重新發明輪子的指針。
這可能是您正在尋找的。請記住,沒有太多的錯誤檢查正在進行。您只需修改前兩行並將程式碼粘貼到 PowerShell 視窗中。
$inputfile = 'c:\path\to\ips.txt' $outputfile = 'c:\path\to\status.txt' $ips = Get-Content $inputfile $cred = Get-Credential $ips | ForEach-Object { try { [void](Get-WmiObject -Credential $cred -ComputerName $_ -Query 'select CSName from win32_operatingsystem') $status = 'success' } catch { $status = 'failure' } $op = '' | select IP,Status $op.ip = $_ $op.status = $status $op } | Export-Csv -Path $outputfile -NoTypeInformation