内网渗透之——内网本机信息收集(一些常用的查看命令以及获取管理员密码)

1.获取当前用户密码

点此跳转我的另一篇文章，里面详细介绍了windows和linux各种获取密码的方式

2.查看用户列表

windows：

net user

linux：

cat /etc/passwd

3.查看进程列表

windows：

tasklist

关闭进程（比如杀毒软件，找到后直接关闭）：

taskkill /pid 进程号

linux

静态：

ps aux  

动态:

top

4.查看服务类别

windows：（已经启动的服务，查看全部服务在cmd输入services.msc）

nat start

linux

chkconfig --list

 

service --status-all

5.查看端口列表

windows

netstat -ano

linux

netstat -anpt（查看所有tcp端口）-u：udp端口  -l：开发端口

6.查看补丁列表

windows

systeminfo

wmic qfe list full

linux

uname -a(关注系统版本号，按系统内核查看补丁)

 rpm -qa | grep 软件名 (关注软件版本号，按软件版本查看补丁)

7.查看本机共享

windows

net share

8.查看本地用户习惯

windows历史记录

c:\windows\SchedLgU.txt，如果未启动Remote Storage Engine服务和Task Scheduler 服务，则不会做任何记录
C:\WINDOWS\Prefetch    文件夹，里面有记录用户曾经运行过什么程序，文件最前面的即为程序名
C:\Users\用户名\Recent   文件夹，xp及server03的是C:\Documents and Settings\用户名\Recent    文件夹，记录了最近打开过的文件和文件夹