[Tools]獲取域環境內所有使用者登入資訊（附原始碼及程式）

阿新 • • 發佈：2019-02-15

博主寫了一個小指令碼/工具（Github下載地址包含全部原始碼及pyinstaller轉的exe可執行程式），用來獲取域環境內所有使用者登入資訊，大家覺得不錯就收下吧，歡迎交流提建議。

本工具已更新，最新版請至Github下載

EventLogonStat.bat

@echo off
cd %~dp0
wevtutil qe security /format:text /q:"Event[System[(EventID=4624 or EventID=4634)]]" > EvtLogon.dat
EventLogonStat.exe EvtLogon.dat
del /F EvtLogon.dat

EventLogonStat.py

# -- coding:utf-8 --
# Python v2.7.10
# EventLogonStat.py
# Written by Gaearrow

import sys

# Logon Type Dictionary
logontypedic = {
    0 :'Unknown 0',
    1 :'Unknown 1',
    2 :'Interactive',
    3 :'Network',
    4 :'Batch',
    5 :'Service',
    6 :'Unknown 6',
    7 :'Unlock' 
,
    8 :'NetworkCleartext',
    9 :'NewCredentials',
    10:'RemoteInteractive',
    11:'CachedInteractive',
}

# Logon ID Set
logonidset = set()

# Process Input
if len(sys.argv) != 2:
   print 'Usage: '
   print 'wevtutil qe security /format:text /q:"Event[System[(EventID=4624 or EventID=4634)]]" > EvtLogon.dat' 

   print '%s EvtLogon.dat' % sys.argv[0].split('\\')[-1]
   sys.exit(1)
evt = sys.argv[1]
fevt = open(evt,'r')
flogon = open('LogonStat.csv','w')
print >>flogon,'Event No.; Task; Date; Account Name; Account Domain; Logon ID; Logon Type; Logon Address'

try:
    # Perform the Statistics
    numevent  = 0
    numlogon  = 0
    numlogoff = 0

    # For Eliminate redundancies
    lastdate   = 'lastdate'
    lasttask   = 'lasttask'

    for eachline in fevt:
        if eachline.find('Event[') > -1:
            # Reset
            evtno    = ''
            task     = ''
            date     = ''
            accname     = ''
            accdomain   = ''
            logonid     = ''
            logontype   = ''
            logonaddr   = ''
            skip = 0
            evtno = eachline.split('[')[1].split(']')[0]
            numevent = numevent + 1
        elif eachline.find('Date:') > -1:
            date = eachline[(eachline.find(':')+1):].strip()
        elif eachline.find('Task:') > -1:
            task = eachline.split(':')[1].strip()
            if (date == lastdate) and (task == lasttask):   ## reduce
                skip = 1
            else:
                lastdate = date
                lasttask = task
        elif eachline.find('Logon Type:') > -1:
            ltnum = int(eachline.split(':')[1])
            logontype = logontypedic[ltnum]
            if ltnum in [0,1,5,6]:  ## reduce
                skip = 1
        elif eachline.find('Account Name:') > -1:
            accname = eachline.split(':')[1].strip()
            if (task == 'Logon') and (accname.find('$') > -1):  ## reduce
                skip = 1
        elif eachline.find('Account Domain:') > -1:
            accdomain = eachline.split(':')[1].strip()
        elif eachline.find('Logon ID:') > -1:
            logonid = eachline.split(':')[1].strip()
            if (skip == 0) and (task == 'Logoff') and (logonid in logonidset):
                print >>flogon,evtno+';'+task+';'+date+';'+accname+';'+accdomain+';'+logonid+';'+logontype+';'+logonaddr
                numlogoff = numlogoff + 1
                logonidset.remove(logonid)
        elif eachline.find('Source Network Address:') > -1:
            logonaddr = eachline[(eachline.find(':')+1):].strip()
            if logonaddr == '-':    ## reduce
                skip = 1
            if (skip == 0) and (task == 'Logon'):
                print >>flogon,evtno+';'+task+';'+date+';'+accname+';'+accdomain+';'+logonid+';'+logontype+';'+logonaddr
                numlogon = numlogon + 1
                logonidset.add(logonid)

    # Print Summary Infomation
    print >>flogon,'============================='
    print >>flogon,'Summary Information'
    print >>flogon,'Logon  Event : ',numlogon
    print >>flogon,'Logoff Event : ',numlogoff
    print >>flogon,'Total  Event : ',numevent
    print >>flogon,'============================='
    print 'Event Statistics Success to LogonStat.csv'

except Exception as e:
    print 'Error: %s' % e
    sys.exit(1)

fevt.close()
flogon.close()

LogonStat.csv

Event No.; Task; Date; Account Name; Account Domain; Logon ID; Logon Type; Logon Address
1520;Logon;2017-03-27T12:38:38.941;Administrator;OHMYAD;0x4d7a3;Network;192.168.20.151
1521;Logon;2017-03-27T12:38:38.956;Administrator;OHMYAD;0x4d7b1;Network;192.168.20.151
1522;Logon;2017-03-27T12:38:38.972;Administrator;OHMYAD;0x4d7c4;Network;192.168.20.151
...
4579;Logoff;2017-03-27T21:50:29.703;aduser02;OHMYAD;0x32f922;;
4589;Logon;2017-03-27T21:51:49.559;aduser01;OHMYAD;0x332774;Network;192.168.20.151
4590;Logon;2017-03-27T21:51:50.074;aduser01;OHMYAD;0x332788;Network;192.168.20.151
...
=============================
Summary Information
Logon  Event :  142
Logoff Event :  133
Total  Event :  99908
=============================

[Tools]獲取域環境內所有使用者登入資訊（附原始碼及程式）

博主寫了一個小指令碼/工具（Github下載地址包含全部原始碼及pyinstaller轉的exe可執行程式），用來獲取域環境內所有使用者登入資訊，大家覺得不錯就收下吧，歡迎交流提建議。本工具已更新，最新版請至Github下載 EventLogonSta

Android 音視頻深入十七 FFmpeg 獲取RTMP流保存為flv （附源碼下載）

音視頻 FFmpeg RTMP 項目地址https://github.com/979451341/RtmpSave 這個項目主要代碼我是從雷神那弄過來的，不愧是雷神，我就配個環境搞個界面就可以用代碼了。這一次說的是將RTMP流媒體保存成為一個本地的FLV文件。因為播放視頻本身占有很多技術難點，我

SSD目標檢測(1)：圖片+視訊內的物體定位（附原始碼）

一、SSD用於圖片物體的定位與檢測 SSD原理介紹這一篇部落格對我的幫助比較大，很詳細的介紹了SSD原理，送給大家做了解 1、下載SSD框架原始碼 1.1

07-通過cookie儲存並讀取使用者登入資訊（jsp內建物件）

cookie.jsp <%@page import="java.net.URLDecoder"%> <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <ht

Android 通過讀取本地Arp表獲取當前區域網內其他裝置資訊

目的：獲取當前區域網內其他連線裝置的IP 和MAC資訊。步驟： 1. 獲取本機wifi ip資訊; 2. 根據ip 去傳送ARP請求 3. 讀取本地ARP 表；

完全跨域的單點登入(SSO)解決方案原始碼解析

本文介紹的是一種PHP的開源SSO解決方案，可完全跨域，實現較簡潔，原始碼地址：github.com/legalthings… 實現原理一共分為3個角色： Client - 使用者的瀏覽器 Broker - 使用者訪問的網站 Server - 儲存使用者資訊

如何在c#程式中模擬域帳戶進行登入操作（轉載）

程式碼加註釋，由於在.NET Core中也是支援PInvoke呼叫Win32庫的，所以下面的程式碼也適用於.NET Core程式： using System; using System.IO; using System.Runtime.InteropServices; using System.

C/C++：Windows程式設計—程式碼獲取本地所有網絡卡資訊（網絡卡描述，IP地址，子網掩碼，MAC地址）

先看效果看程式碼使用 GetAdaptersInfo 函式獲取網絡卡的所有資訊。 MSDN函式說明 https://docs.microsoft.com/en-us/windows/desktop/api/iphlpapi/nf-iphlpapi-getadapters

C#怎麼獲取已知USB裝置驅動資訊（請看內容）

工具條問題如何才能使子類和父類的非預設建構函式和預設建構函式都執行一次工具條問題如何才能使子類和父類的非預設建構函式和預設建構函式都執行一次請問如何獲取比例字型的寬度這個的主要意思是請問如何獲取比例字型的寬度這個的主要意思是請問mschart如何能畫出來一條豎線WebBr

怎樣通過GitHub API獲取某個專案被Star的詳細資訊（時間，使用者ID）

這個需求也比較明確，目前GitHub的頁面上並不提供對某個專案Star隨時間變化的資料，但實際上可以通過GitHub API獲取，在之前的一篇日誌中，我簡單介紹了通過curl使用GitHub API的方法，不過正如這裡介紹的：Most applications will us

獲取頭http客戶端請求資訊（getallheaders）

介面互動中由於Ios和Android的作業系統和語言不同所以有時候需要根據頭資訊的不同來對不同客戶端進行處理在獲取伺服器頭資訊時發生了詭異的故事如你所想在PHP手冊中有這樣幾個函式去抓取http頭資訊比如get_headers ,get

【OAuth2.0網頁授權】根據access_token和openId獲取使用者基本資訊（Senparc.Weixin.MP.dll）

寫在回撥的URL頁面裡，access_token和openId根據code獲取 OAuthUserInfo userInfo = OAuthApi.GetUserInfo(a

c++獲取本機網絡卡資訊（IP，MAC，閘道器，子網掩碼）

int getIP_Mac_GateMac(int adapter, char** ip, int mac[6], int gateMac[6]) //adapter：選擇的網絡卡序號 {//PIP_ADAPTER_INFO結構體指標儲存本機網絡卡資訊PIP_ADAPT

關於如何獲取上線後的app異常資訊（bug）處理

首先是在Application中實現介面 public class App extends Application { //記得在清單檔案註冊App的name @Override

delphi獲取音視訊媒體檔案資訊（支援D7，XE7）

福利來了，delphi獲取音視訊媒體檔案資訊，親測支援D7和XE7。支援音訊檔案(*.ACC;*.AC3;*.APE;*.DTS;*.FLAC;*.M4A;*.MKA;*.MP2;*.MP3;*.MPA;*.PMC;*.OFR;*.OGG;*.RA;*.TTA;*.WAV;

HTML中的函式使用基礎（函式定義，函式呼叫，函式引數，函式返回值，巢狀函式，遞迴函式，變數作用域，內建函式，其他定義函式的方法）

HTML中的函式使用基礎函式實質上是一個類似於單獨的邏輯單元的JavaScript程式碼，使用函式可以使程式碼更為簡潔，提供重用性，在JavaScript中，大約有95以上的程式碼是包含在函式中的，由此可見，函式在JavaScript中地位相當重要。 1、函式定義在

c# 獲取所有網絡卡的資訊（IP。MAC）

using System.Net; using System; using System.Management; using System.Runtime.InteropServices; public class getIP { [DllImport("Iphl

js獲取瀏覽器和設備相關width（屏幕的寬度）

view dev viewport document one size ini left cal 首先呢，我們將iPhone手機的相關數據表示如下我們要理解很多東西，比如邏輯分辨率、物理分辨率、縮放因子、ppi等，這裏先不討論。首先呢，我們先介紹下各個屏幕寬度：網

操作系統運行環境與運行機制（系統調用篇）

str 決定 efi 中斷處理程序 ima char () ext 使用系統調用：用戶在編程是可以調用的操作系統功能（使CPU可以從用戶態陷入內核態）應用程序，C函數，API，和內核函數關系系統調用機制的設計 ①中斷/異常機制支持系統調用服務的實現

深度理解CSS中塊級元素與行內元素的區別（個人易錯點）

水平切換 otto display pad 情況易錯點寬度塊級元素區別一：塊級：塊級元素會獨占一行，默認情況下寬度自動填滿其父元素寬度行內：行內元素不會獨占一行，相鄰的行內元素會排在同一行。其寬度隨內容的變化而變化。區別二：塊級：塊級元素可以設置寬高行內

[Tools]獲取域環境內所有使用者登入資訊（附原始碼及程式）

EventLogonStat.bat

EventLogonStat.py

LogonStat.csv

相關推薦