Windows

如何批量檢查對 MS Windows 機器的身份驗證訪問

  • November 30, 2012

我正在與 nessus 一起檢查我無法管理的網路上的 MS Windows 機器的漏洞狀態,我已收到相應的域級憑據。它有效,但我得到的結果似乎表明,並非我訪問的所有機器都已正確配置為允許使用所述憑據進行訪問(它們可能不在正確的域中,它們可能根本不在域中,等等)

因此,我正在尋找一種聰明的方法來檢查給定的網路範圍,如果 MS Windows 機器允許我使用一組特定的域憑據進入。我需要的資訊基本上是IP,allowed-or-not.

在跳入 python 或 nmap 腳本之前,我想知道是否有人可以分享他/她的類似任務經驗——我將不勝感激任何避免重新發明輪子的指針。

這可能是您正在尋找的。請記住,沒有太多的錯誤檢查正在進行。您只需修改前兩行並將程式碼粘貼到 PowerShell 視窗中。

$inputfile = 'c:\path\to\ips.txt'
$outputfile = 'c:\path\to\status.txt'

$ips = Get-Content $inputfile
$cred = Get-Credential

$ips | ForEach-Object {
   try
   {
       [void](Get-WmiObject -Credential $cred -ComputerName $_ -Query 'select CSName from win32_operatingsystem')
       $status = 'success'
   }
   catch
   {
       $status = 'failure'
   }

   $op = '' | select IP,Status
   $op.ip = $_
   $op.status = $status
   $op
} | Export-Csv -Path $outputfile -NoTypeInformation

引用自:https://serverfault.com/questions/450875