这是对 【域渗透】获取域环境内用户登录信息 中 0x01 查看域内机器的用户目录文件夹 内容的一个代码补充。

我们并不需要去查看文件夹，IPC$ 连接本身就能获取远程主机的信息，添加账号密码，删除账号，获取系统信息等等。

由于本工程只是一个补充，所以代码仅限于获取远程主机的账号列表。如需遍历IP或主机名，请自行改写。

效果如下：