Informationssammlung in Windows Netzwerken

4.3.1 Ermittlung des Administrator-Benutzernamen (Windows)

Situation

Manchmal wurde das lokale Administratorkonto umbenannt. Jedoch kann es über eine Abfrage durch Nutzung der SID herausgefunden werden.

Durchführung

(1) Ermittlung der SID (ohne RID)

Befehl: wmic useraccount where (name=‘guest‘ and domain=‘%userdomain%) get sid

(2) Ermittlung des Administrator-Konto Benutzernamen

Befehl: wmic useraccount where (sid=‘<SID with RID 500>‘ and domain=‘%userdomain%) get name

results matching ""

    No results matching ""