Informationssammlung in Windows Netzwerken
4.3.1 Ermittlung des Administrator-Benutzernamen (Windows)
Situation
Manchmal wurde das lokale Administratorkonto umbenannt. Jedoch kann es über eine Abfrage durch Nutzung der SID herausgefunden werden.
Durchführung
(1) Ermittlung der SID (ohne RID)
Befehl: wmic useraccount where (name=‘guest‘ and domain=‘%userdomain%) get sid
(2) Ermittlung des Administrator-Konto Benutzernamen
Befehl: wmic useraccount where (sid=‘<SID with RID 500>‘ and domain=‘%userdomain%) get name