Categoría: Utilidades de Seguridad
Versión: v1.41
Última actualización: 25/11/2020
Resumen: LogonSessions
OS: Cliente: Windows Vista (32 bit) y posteriores
Servidor: Windows 2008 y posterior
Nano Server: 2016 y Posteriores
Si crees que cuando inicias sesión en un sistema solo hay una sesión de inicio de sesión activa, esta utilidad te sorprenderá. Enumera las sesiones de inicio de sesión actualmente activas y, si especificas la opción -p, muestra los procesos que se ejecutan en cada sesión.
No requiere, LogonSessions se ejecuta directamente desde la línea de comandos.
Enumera las sesiones de inicio de sesión actualmente activas y, si especificas la opción -p, muestra los procesos que se ejecutan en cada sesión.
Uso: logonsessions [-c[t]] [-p]
| Parameter | Description |
|---|---|
| -c | Imprime la salidad en fomato CSV. |
| -ct | Imprime la salida como valores delimitados por tabuladores. |
| -p | Muestra los procesos que se ejecutan en la sesión de inicio de sesión. |
C:>logonsessions -p
[13] Logon session 00000000:6a6d6160:
User name: NTDEV\markruss
Auth package: Kerberos
Logon type: RemoteInteractive
Session: 1
Sid: S-1-5-21-397955417-626881126-188441444-3615555
Logon time: 7/2/2015 6:05:31 PM
Logon server: NTDEV-99
DNS Domain: NTDEV.CORP.MICROSOFT.COM
UPN: markruss@ntdev.microsoft.com
15368: ProcExp.exe
17528: ProcExp64.exe
13116: cmd.exe
17100: conhost.exe
6716: logonsessions.exe
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Ninguna
LogonSessions : Imágenes cortesía by Nala Systems
LogonSessions by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft ©2022, Ethical Hack, Todos los derechos reservados sobre la traducción. ©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…
En esta entrada te presento 24 de las listas negras más comunes que los servidores…
ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…
WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…
Whois realiza el registro de registro para el nombre de dominio o la dirección IP…
VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…