1.獲取當前用戶密碼
點此跳轉我的另一篇文章,裏面詳細介紹了windows和linux各種獲取密碼的方式
2.查看用戶列表
windows:
net user
linux:
cat /etc/passwd
3.查看進程列表
windows:
tasklist
![]()
關閉進程(比如殺毒軟件,找到後直接關閉):
taskkill /pid 進程號
linux
靜態:
ps aux
動態:
top
4.查看服務類別
windows:(已經啓動的服務,查看全部服務在cmd輸入services.msc)
nat start
linux
chkconfig --list
service --status-all
5.查看端口列表
windows
netstat -ano
linux
netstat -anpt(查看所有tcp端口)-u:udp端口 -l:開發端口
6.查看補丁列表
windows
systeminfo
wmic qfe list full
![]()
linux
uname -a(關注系統版本號,按系統內核查看補丁)
rpm -qa | grep 軟件名 (關注軟件版本號,按軟件版本查看補丁)
7.查看本機共享
windows
net share
8.查看本地用戶習慣
windows歷史記錄
c:\windows\SchedLgU.txt,如果未啓動Remote Storage Engine服務和Task Scheduler 服務,則不會做任何記錄
C:\WINDOWS\Prefetch 文件夾,裏面有記錄用戶曾經運行過什麼程序,文件最前面的即爲程序名
C:\Users\用戶名\Recent 文件夾,xp及server03的是C:\Documents and Settings\用戶名\Recent 文件夾,記錄了最近打開過的文件和文件夾