1.获取当前用户密码
点此跳转我的另一篇文章,里面详细介绍了windows和linux各种获取密码的方式
2.查看用户列表
windows:
net user
linux:
cat /etc/passwd
3.查看进程列表
windows:
tasklist
![](https://i-blog.csdnimg.cn/blog_migrate/4c20f58a458d6dd4b07f55faaa5ca3c7.png)
关闭进程(比如杀毒软件,找到后直接关闭):
taskkill /pid 进程号
linux
静态:
ps aux
动态:
top
4.查看服务类别
windows:(已经启动的服务,查看全部服务在cmd输入services.msc)
nat start
linux
chkconfig --list
service --status-all
5.查看端口列表
windows
netstat -ano
linux
netstat -anpt(查看所有tcp端口)-u:udp端口 -l:开发端口
6.查看补丁列表
windows
systeminfo
wmic qfe list full
![](https://i-blog.csdnimg.cn/blog_migrate/3ba89e00e8071de5e113d8217927122f.png)
linux
uname -a(关注系统版本号,按系统内核查看补丁)
rpm -qa | grep 软件名 (关注软件版本号,按软件版本查看补丁)
7.查看本机共享
windows
net share
8.查看本地用户习惯
windows历史记录
c:\windows\SchedLgU.txt,如果未启动Remote Storage Engine服务和Task Scheduler 服务,则不会做任何记录
C:\WINDOWS\Prefetch 文件夹,里面有记录用户曾经运行过什么程序,文件最前面的即为程序名
C:\Users\用户名\Recent 文件夹,xp及server03的是C:\Documents and Settings\用户名\Recent 文件夹,记录了最近打开过的文件和文件夹