程序博客网 > linux 安装gcc4.8

[Tools]获取域环境内所有用户登录信息(附源码及程序)

来源:互联网 发布:linux 安装gcc4.8 编辑:程序博客网 时间:2024/06/05 06:03

博主写了一个小脚本/工具(Github下载地址包含全部源码及pyinstaller转的exe可执行程序),用来获取域环境内所有用户登录信息,大家觉得不错就收下吧,欢迎交流提建议。

本工具已更新,最新版请至Github下载

EventLogonStat.bat

@echo offcd %~dp0wevtutil qe security /format:text /q:"Event[System[(EventID=4624 or EventID=4634)]]" > EvtLogon.datEventLogonStat.exe EvtLogon.datdel /F EvtLogon.dat

EventLogonStat.py

# -- coding:utf-8 --# Python v2.7.10# EventLogonStat.py# Written by Gaearrowimport sys# Logon Type Dictionarylogontypedic = {    0 :'Unknown 0',    1 :'Unknown 1',    2 :'Interactive',    3 :'Network',    4 :'Batch',    5 :'Service',    6 :'Unknown 6',    7 :'Unlock',    8 :'NetworkCleartext',    9 :'NewCredentials',    10:'RemoteInteractive',    11:'CachedInteractive',}# Logon ID Setlogonidset = set()# Process Inputif len(sys.argv) != 2:   print 'Usage: '   print 'wevtutil qe security /format:text /q:"Event[System[(EventID=4624 or EventID=4634)]]" > EvtLogon.dat'   print '%s EvtLogon.dat' % sys.argv[0].split('\\')[-1]   sys.exit(1)evt = sys.argv[1]fevt = open(evt,'r')flogon = open('LogonStat.csv','w')print >>flogon,'Event No.; Task; Date; Account Name; Account Domain; Logon ID; Logon Type; Logon Address'try:    # Perform the Statistics    numevent  = 0    numlogon  = 0    numlogoff = 0    # For Eliminate redundancies    lastdate   = 'lastdate'    lasttask   = 'lasttask'    for eachline in fevt:        if eachline.find('Event[') > -1:            # Reset            evtno    = ''            task     = ''            date     = ''            accname     = ''            accdomain   = ''            logonid     = ''            logontype   = ''            logonaddr   = ''            skip = 0            evtno = eachline.split('[')[1].split(']')[0]            numevent = numevent + 1        elif eachline.find('Date:') > -1:            date = eachline[(eachline.find(':')+1):].strip()        elif eachline.find('Task:') > -1:            task = eachline.split(':')[1].strip()            if (date == lastdate) and (task == lasttask):   ## reduce                skip = 1            else:                lastdate = date                lasttask = task        elif eachline.find('Logon Type:') > -1:            ltnum = int(eachline.split(':')[1])            logontype = logontypedic[ltnum]            if ltnum in [0,1,5,6]:  ## reduce                skip = 1        elif eachline.find('Account Name:') > -1:            accname = eachline.split(':')[1].strip()            if (task == 'Logon') and (accname.find('$') > -1):  ## reduce                skip = 1        elif eachline.find('Account Domain:') > -1:            accdomain = eachline.split(':')[1].strip()        elif eachline.find('Logon ID:') > -1:            logonid = eachline.split(':')[1].strip()            if (skip == 0) and (task == 'Logoff') and (logonid in logonidset):                print >>flogon,evtno+';'+task+';'+date+';'+accname+';'+accdomain+';'+logonid+';'+logontype+';'+logonaddr                numlogoff = numlogoff + 1                logonidset.remove(logonid)        elif eachline.find('Source Network Address:') > -1:            logonaddr = eachline[(eachline.find(':')+1):].strip()            if logonaddr == '-':    ## reduce                skip = 1            if (skip == 0) and (task == 'Logon'):                print >>flogon,evtno+';'+task+';'+date+';'+accname+';'+accdomain+';'+logonid+';'+logontype+';'+logonaddr                numlogon = numlogon + 1                logonidset.add(logonid)    # Print Summary Infomation    print >>flogon,'============================='    print >>flogon,'Summary Information'    print >>flogon,'Logon  Event : ',numlogon    print >>flogon,'Logoff Event : ',numlogoff    print >>flogon,'Total  Event : ',numevent    print >>flogon,'============================='    print 'Event Statistics Success to LogonStat.csv'except Exception as e:    print 'Error: %s' % e    sys.exit(1)fevt.close()flogon.close()

LogonStat.csv

Event No.; Task; Date; Account Name; Account Domain; Logon ID; Logon Type; Logon Address1520;Logon;2017-03-27T12:38:38.941;Administrator;OHMYAD;0x4d7a3;Network;192.168.20.1511521;Logon;2017-03-27T12:38:38.956;Administrator;OHMYAD;0x4d7b1;Network;192.168.20.1511522;Logon;2017-03-27T12:38:38.972;Administrator;OHMYAD;0x4d7c4;Network;192.168.20.151...4579;Logoff;2017-03-27T21:50:29.703;aduser02;OHMYAD;0x32f922;;4589;Logon;2017-03-27T21:51:49.559;aduser01;OHMYAD;0x332774;Network;192.168.20.1514590;Logon;2017-03-27T21:51:50.074;aduser01;OHMYAD;0x332788;Network;192.168.20.151...=============================Summary InformationLogon  Event :  142Logoff Event :  133Total  Event :  99908=============================
0 0
linux 安装gcc4.8 linux 安装gcc4.8
原创粉丝点击
热门IT博客
服装定制app有哪些数据服装定制app有哪些数据
一年级体测数据一年级体测数据
macbook下载不了软件
ppt图表数据修改
c4d for mac破解版
三九健康网知乎
网络正常斗鱼加载不了
fifaol3韩服更新数据
淘宝客服兼职在家的
西安软件开发工资
贵州省公需大数据培训
出版社打字员网络招聘
淘宝无线端详情页模板
买车比较好的app 知乎
工资成本数据分析表
白银理财实时数据
mac 双系统 调整分区
制作动态相册软件
淘宝网电饼铛最便宜
知乎受众群体
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 绝情王爷的弃妃 殊离即殇 殇雪 殇雪 云菲菲 殇雪mp3下载 修炼全靠砍 殇雪 殇雪歌曲 殇雪怎么读 殇雪歌词 殇雪是什么意思 殇雪铃声 殇雪云菲菲歌曲 殇雪歌曲下载 殉情 殉情影院 女主播编造殉情记 玉龙雪山殉情 殉情是什么意思 与大魔王被殉情之后 玉龙雪山殉情真实故事 双人殉情k线组合 1963年殉情在玉龙雪山 玉龙雪山情侣殉情 我诈死后再遇殉情未遂的魔尊 叶落无痕番外肖欢殉情 玉龙雪山十万人殉情 无问西东许伯常殉情 罗密欧与朱丽叶殉情台词 殊色 殊死 有殊 农女殊免费阅读全文 农女殊色枝免费阅读 当今世界殊 殊死七日 日异月殊 农女殊色txt 快穿之殊色 殊怎么读 武亦殊父母简历 当惊世界殊什么意思

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里