获取服务器或域控登录日志工具

SharpUserIP

功能简介

• 服务器登陆日志 (需管理员权限)

• 在域控或远程提取登录日志，快速获取域用户对应的 IP 地址

• 项目地址：https://github.com/lele8/SharpUserIP

使用说明

  ___ _                  _   _            ___ ___
 / __| |_  __ _ _ _ _ __| | | |___ ___ _ |_ _| _ \
 \__ \ ' \/ _` | '_| '_ \ |_| (_-</ -_) '_| ||  _/
 |___/_||_\__,_|_| | .__/\___//__/\___|_||___|_|
                   |_|


Get the log of successful login or the specified user
By @lele

  -H             Specify the machine IP or machine name
  -U             Administrator account name
  -P             Administrator account password
  -D             Specify the time range (days) for enumeration
  -F             Enumerate specified users
  -O             Path to save the result, by default save to the log.txt of the current path
  -All           Get logs from all domain controllers

  Usage:
       SharpUserIP.exe -d 7
       SharpUserIP.exe -h ip -d 7
       SharpUserIP.exe -h ip -d 7 -f user1,user2
       SharpUserIP.exe -h ip -u username -p password -d 7
       SharpUserIP.exe -h ip -u username -p password -d 7 -all
       SharpUserIP.exe -h ip -u username -p password -d 7 -f user -o C:\path\result.txt

服务器获取日志:

域内远程获取日志:

免责声明

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，作者及本公众号将不承担任何法律及连带责任。

工具下载方式：获取服务器或域控登录日志工具https://mp.weixin.qq.com/s/SELmdNIqi9Q3kT8MbHzbrA