Post

[Windows] User Sessions

Pengguna lain yang saat ini sedang masuk ke dalam komputer yang sama mungkin merupakan target yang bagus untuk diserang. Jika mereka memiliki privilege yang lebih tinggi dari pengguna yang kita gunakan saat ini, mereka mungkin merupakan kandidat yang baik untuk melakukan lateral movement.

Perintah net logons akan mendaftarkan logon sessions pada komputer.

1
2
3
4
5
6
7
beacon> net logons

Logged on users at \\localhost:

DEV\mtyson
DEV\bmalik
DEV\WKSTN-2$
This post is licensed under CC BY 4.0 by the author.