内网渗透之——内网本机信息收集(一些常用的查看命令以及获取管理员密码)
1.获取当前用户密码 点此跳转我的另一篇文章,里面详细介绍了windows和linux各种获取密码的方式 2.查看用户列表 windows:
net user
文章图片
linux:
cat /etc/passwd
文章图片
3.查看进程列表 windows:
tasklist
文章图片
关闭进程(比如杀毒软件,找到后直接关闭):
taskkill /pid 进程号
文章图片
linux 静态:
ps aux
文章图片
动态:
top
文章图片
4.查看服务类别 windows:(已经启动的服务,查看全部服务在cmd输入services.msc)
nat start
文章图片
linux
chkconfig --list
文章图片
service --status-all
文章图片
5.查看端口列表 windows
netstat -ano
文章图片
linux
netstat -anpt(查看所有tcp端口)-u:udp端口-l:开发端口
文章图片
6.查看补丁列表 windows
systeminfo
文章图片
wmic qfe list full
文章图片
linux
uname -a(关注系统版本号,按系统内核查看补丁)
文章图片
rpm -qa | grep 软件名 (关注软件版本号,按软件版本查看补丁)
文章图片
7.查看本机共享 windows
net share
文章图片
8.查看本地用户习惯 windows历史记录 【内网渗透之——内网本机信息收集(一些常用的查看命令以及获取管理员密码)】c:\windows\SchedLgU.txt,如果未启动Remote Storage Engine服务和Task Scheduler 服务,则不会做任何记录
C:\WINDOWS\Prefetch文件夹,里面有记录用户曾经运行过什么程序,文件最前面的即为程序名
C:\Users\用户名\Recent文件夹,xp及server03的是C:\Documents and Settings\用户名\Recent文件夹,记录了最近打开过的文件和文件夹
推荐阅读
- PMSJ寻平面设计师之现代(Hyundai)
- 太平之莲
- 闲杂“细雨”
- 七年之痒之后
- 深入理解Go之generate
- 由浅入深理解AOP
- 期刊|期刊 | 国内核心期刊之(北大核心)
- 生活随笔|好天气下的意外之喜
- 感恩之旅第75天
- python学习之|python学习之 实现QQ自动发送消息