开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何查看所有已登录到我的计算机的用户(以及最近登录的时间？)通过cmd命令和注册表

要查看所有已登录到计算机的用户以及最近登录的时间，可以通过cmd命令和注册表进行操作。

通过cmd命令查看已登录用户：

打开命令提示符（cmd）。
输入以下命令并按回车键：query user 这将显示当前已登录到计算机的用户列表，包括用户名、会话ID、状态和登录时间等信息。

通过注册表查看最近登录的时间：

打开注册表编辑器，可以通过按下Win + R键，然后输入regedit并按回车键来打开。
导航到以下注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
在ProfileList键下，您将看到以SID（安全标识符）命名的子键列表。每个子键对应一个用户配置文件。
单击每个子键，右侧窗格将显示与该用户配置文件相关的信息，包括最近登录的时间。

请注意，对注册表的更改可能会对系统造成损害，因此在进行任何更改之前，请务必备份注册表或咨询专业人士的建议。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：提供弹性云服务器实例，满足不同规模和需求的计算需求。详情请参考：https://cloud.tencent.com/product/cvm
腾讯云弹性伸缩（AS）：自动调整云服务器实例数量，根据负载和预设策略进行弹性伸缩。详情请参考：https://cloud.tencent.com/product/as
腾讯云云数据库MySQL版（TencentDB for MySQL）：提供稳定可靠的云数据库服务，适用于各种规模的应用程序。详情请参考：https://cloud.tencent.com/product/cdb_mysql
腾讯云云原生容器服务（Tencent Kubernetes Engine，TKE）：提供高度可扩展的容器化应用程序管理平台，简化容器部署和管理。详情请参考：https://cloud.tencent.com/product/tke

请注意，以上仅为腾讯云的一些相关产品，其他云计算品牌商也提供类似的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网渗透测试：初探远程桌面的安全问题

RDP 服务的确定和启动 RDP 服务的确定 注册表查询通过以下命令查询注册表来查看 RDP 服务是否开启： REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet...获取 RDP 远程桌面连接记录可以通过枚举注册表完成，但是如果想要获得所有用户的历史记录，需要逐个获得用户的 NTUSER.DAT 文件，通过注册表加载配置单元，导入用户配置信息，再进行枚举才能够实现。...如下图所示，每个注册表项保存连接的服务器地址，其中的键值UsernameHint对应登录用户名：看也可以通过 PowerShell 命令行来实现，首先通过以下命令枚举指定注册表项下所有的的子项，即当前用户所连接过的所有的主机名...已登录用户的注册表信息会同步保存在HKEY_USERS\目录下，要对应每个用户的 SID：可以看到，当前系统登录三个用户，分别有三个子项。...删除 whoami 此时，查看注册表以及本地用户和组或者控制面板，whoami$ 用户就已经没有了。

3.5K4 0

Windows手工入侵排查思路

（3）查看服务器是否存在隐藏账号、克隆账号。检查隐藏账号方法： CMD命令行使用”net user”,看不到”test$”这个账号，但在控制面板和本地用户和组是可以显示此用户的。...检查克隆账号方法：打开注册表 ，查看管理员对应键值。使用D盾_web查杀工具，集成了对克隆账号检测的功能。 ? （4）结合Windows安全日志，查看管理员登录时间、用户名是否存在异常。...可以通过观察以下内容：没有签名验证信息的进程没有描述信息的进程进程的属主进程的路径是否合法 CPU或内存资源占用长时间过高的进程（2）如何找到进程对应的程序位置...07、检查可疑文件（1）检查新建文件、最近访问文件和相关下载目录等检查方法： a、查看用户目录，新建账号会在这个目录生成一个用户目录，查看是否有新建用户目录。...检查方法： a、利用 Registry Workshop 注册表编辑器的搜索功能，可以找到最后写入时间区间的文件。 b、利用计算机自带文件搜索功能，指定修改时间进行搜索。

1.4K3 0

浅谈windows提权

administrators或者“计算机管理” 就可以查看使用$创建的隐藏用户 ?...虽然隐藏账户以及在“命令提示符”和“计算机管理”中隐藏了，但是有经验的系统管理员还是可以通过注册表编辑器删除隐藏账户 ?...方法二：新建普通用户加入管理员用户给管理员注册表操作权限将隐藏账户替换为管理员导出注册表用户文件删除自己创建的用户导入注册表文件激活用户查看账户隐藏后的结果远程登陆验证 ?...如何清除隐藏账户： 1、以$符号创建的账户可在计算机管理本地用户和组中查看，可直接删除。...这样就可以使用“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，甚至登录的时间，即使入侵者将所有的登录日志删除，系统还会记录是哪个账户删除了系统日志，这样隐藏账户就暴露无遗了。

9682 0

我们一起学一学渗透测试——黑客应该掌握的Windows基础

今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识，主要内容包含以下四个方面：系统目录、服务、端口和注册表；黑客常用的DOS命令及批处理文件的编写；黑客常用的快捷键，以及如何优化系统；...服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。...在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。...查看系统信息 arp -a：获取所有接口下局域网的所有IP和mac net view ：查看局域网内其他计算机名称 shutdown -s -t 180 -c “你被黑了，系统马上关机...at /delete：停止所有计划任务，用参数/yes则不需要确认就可以直接停止 at id号 /delete：停止某个已注册的计划任务 at：查看所有的计划任务 attrib 文件名（目录名）：查看某文件

2.6K2 0

Windows 操作系统安全配置实践(安全基线)

c) 防止账户被爆破通杀检查方法 : 开始->运行->compmgmt.msc（计算机管理）->本地用户和组 1.查看是否有无关账号例如临时账户以及Guest账户、测试账户、共享账户 2.系统账号所属组是否正确以及...操作目的 a) 限制用户在使用计算机中的权限,使攻击者增加工具成本和时间从而攻击失败; b) 使攻击拿到普通账号密码后无法进行远程桌面登陆以及终端登陆检查方法: 进入"开始－>运行－>control...操作目的: a)对登录远程桌面的用户进行设置登录日志留存 b)记录管理员每次登录的时间日期及其通信的程序端口 c)为了后面的追踪溯源攻击者检查方法: 开始->计算机管理->本地用户和组->用户...,危害服务器安全检查方法: 打开”开始→运行”，在对话框中输入”gpedit.msc”命令，在出现”组策略”窗口中依次选择”在计算机配置→管理模板→所有设置”，双击”关闭自动播放”查看是否设置”已启用...，下面是具体操作： WeiyiGeek.U盘弹出方法1：通过本地组策略 1、在CMD中，输入gpedit.msc，然后敲回车键 2、执行gpedit.msc命令后，就打开本地组策略编辑器用户配置

4K2 0

应急响应之windows入侵排查篇

，然后确定并关闭注册表编辑器 4、再次打开注册表编辑器，即可选择 HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users 5、在 Names 项下可以看到实例所有用户名...检查方法1： 1、在桌面打开运行（可使用快捷键 win+R），输入 eventvwr.msc 命令 2、打开时间查看器，分析用户登录日志检查方法2：通过LogFusion查看日志记录二、检查异常端口...、依次点击 “软件环境 — 正在运行任务” 就可以查看到进程的详细信息，比如进程路径、进程ID、文件创建日期以及启动时间等。...在入侵windows计算机后，攻击者可以通过修改注册表、替换粘滞键程序在系统启动时就获得权限，也能够在管理员权限下设置计划任务，因为计划任务后门分为管理员权限和普通用户权限两种。...检查方法2： 1、在桌面打开运行（可使用快捷键 win+R），输入 cmd 打开命令行窗口 2、检查计算机与网络上的其它计算机之间的会话或计划任务，如有，则确认是否为正常连接，其中计划任务在windows7

1.8K3 1

四十五.Windows安全基础、注册表和安全常用DOS命令(2)

服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。如果某个服务未打开，你就不能享受对应这个服务的功能。...，性能记录和其他底层的系统状态信息，以及其他数据等。...在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码，在用户登录Windows时，其信息的项拷贝到HKEY_CURRENT_USER中。...如果某台电脑同时被两名黑客攻击，可以通过该方法和对方交流。 ---- 3.文件及目录操作命令 dir：查看当前目录，目录“DIR”表示文件夹，其余表示文件。还包括文件大小和修改时间。...at /delete：停止所有计划任务，用参数/yes则不需要确认就直接停止。 at id号 /delete：停止某个已注册的计划任务。 at：查看所有的计划任务。

6.5K2 0

威胁狩猎系列文章之一到三

PsLoggedOn 是一个小程序，显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。...如果指定用户名而非计算机，PsLoggedOn 将搜索网络邻居中的计算机，并告诉您该用户当前是否已登录。...PsLoggedOn 对本地登录用户的定义是将其配置文件加载到注册表中的用户，因此 PsLoggedOn 通过扫描 HKEY_USERS 键下的键来确定登录的用户。...请注意，PsLoggedOn 将显示您通过资源共享登录到您查询的远程计算机，因为 PsLoggedOn 需要登录才能访问远程系统的注册表。为什么我们关心 PsLoggedOn 检测？...PsExec 最强大的用途包括在远程系统上启动交互式命令提示和 IpConfig 等远程启用工具（查看原本无法获取的有关远程系统的信息）。

1.6K3 0

应急响应实战笔记——第1篇：windows 入侵排查

4、结合日志，查看管理员登录时间、用户名是否存在异常。检查方法： a、Win+R 打开运行，输入"eventvwr.msc"，回车运行，打开“事件查看器”。...检查方法： a、使用netstat -ano 命令查看目前的网络连接，定位可疑的 ESTABLISHED b、根据 netstat 命令定位出的 PID 编号，再通过 tasklist 命令进行进程定位...检查方法： a、登录服务器，单击【开始】>【所有程序】>【启动】，默认情况下此目录在是一个空目录，确认是否有非业务程序在该目录下。...b、单击【开始】>【运行】；输入 cmd，然后输入 at，检查计算机与网络上的其它计算机之间的会话或计划任务，如有，则确认是否为正常连接。...a、利用 Registry Workshop 注册表编辑器的搜索功能，可以找到最后写入时间区间的文件。 b、利用计算机自带文件搜索功能，指定修改时间进行搜索。

8602 1

Windows 系统安全

想了解如何实现账户隐藏的，可以查看我之前写的一篇文章：Windows 系统账户隐藏按照用户分配账户按照用户分配帐户。根据业务要求，设定不同的用户和用户组。...系统服务使用 WIN+R 按键，输入 services.msc 打开系统服务管理界面使用命令行开启和关闭服务 net stat 查看已开启的服务 net stop servername...记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。...某时刻安装或删除了软件安全性日志：记录系统使用的登录进程、特权使用、安全审核以及审核结果可能能够获得被攻击的时间以及方法某时刻某用户登录系统成功某时刻用户尝试登录系统失败某时刻某用户更改了审核策略...全面分析日志账号的审计信息若系统配置了审计，则会在事件查看器的安全性日志中查看到某些非管理员账号的登录、文件访问等行为用户目录若用户账号仅是通过net命令或用户管理员程序删除的，那么，系统中仍然会残留有该用户的目录

2.5K7 0

Windows 操作系统的安全设置

在其左侧展开“本地策略 ”选项，单击“审核策略”标签，而后在双击右侧“审核登录事件”选项，将“审核这些操作中”的“成功”、“失败”都选上后，在以相同的方法把“审核账号管理”、“审核账号登录事件”，以及“...至于如何查找记录非法入侵者信息，我们可以通过在“运行”对话框内，输入eventvwr.msc命令将“事件查看器”打开，即可进行查看。...然后才可以右击你想要设置的盘符驱动器，选择“属性”选项，添加 adminitrator和system确定后，再选择everyone用户将其删除，单击“高级”勾选上里面“重置所有子对象的权限并允许传播可继承权限...这里不排除很多人都对cacls命令的使用比较陌生，可以在CMD命令行下，输入cacls /?命令，就可在其CMD命令行下的区域显示出该命令的详细用法。...1、禁用Alter/messeng信使服务　　基于Alter/messeng信使服务，虽然可以使管理员向网络中的其他用户发送信息，但是QQ和MSN聊天软件的出现，足以代替其服务的所有功能，而且两个聊天软件在通讯方面非常强悍

1.1K3 0

应急响应处置流程Windows篇

如：是否存在弱口令（例如3389、FTP、中间件、数据库）是否存在对外映射的端口，或WEB应用等 1.1.2 账号安全风险分析查看当前已登录的账号 query user ?...使用logoff ID 命令注销已登录用户，当可疑账号处于登录状态时，也可以使用mimikatz抓取密码。 ?...单击—开始—所有程序—启动 ? 输入命令查看启动项wmic startup list full。运行 — 输入msconfig查看是否存在可疑的启动项目： ?...通过命令查看计划任务schtasks /query /fo table /v ?...运行 — 管理员运行cmd — at 检查计算机与网络上其他计算机之间的会话或者计划任务，如有确认是否为正常连接。

1.3K3 0

Window基础（黑客基础）

远程登软件允许用户直接与远程计算机交互，通过键盘或鼠标操作，客户应用程序将有关的信息发送给远程计算机，再由远程计算机将输出结果返回给用户。用户退出远程登录后，用户的键盘、显示控制权又回到本地计算机。...nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由（数据包...对比二个文件并把不同之处输出到3st.txt文件中，”> “和”> >” 是重定向命令 at id号开启已注册的某个计划任务 at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止...at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username...@host 查看最近有哪些用户登陆 telnet ip 端口远和登陆服务器,默认端口为23 open ip 连接到IP（属telnet登陆后的命令） telnet 在本机上直接键入telnet 将进入本机的

3.5K2 0

上线Metasploit后该干啥？

/gather/smart_hashdump 10.查看目标机登录的用户 run post/windows/gather/enum_logged_on_users 11.收集目标机登录的凭据 run post...需要查看更多命令操作，可查看文章资料[1] 获取system权限 getsystem 获取用户密码hash 用来获取系统账户的用户名和密码的哈希值 hashdump 获取机器在线时间 idletime...目标主机文件搜索 search命令例如搜索主机的全部.ini文件 search -f *.ini 搜索整台计算机可能需要很长时间，并且观察用户可能会注意到他们的硬盘不断颠簸，所以在指定的目录下搜索。...//加载插件 screengrab //截取屏幕 注册表操作 注册表 例如：已经拿到了目标主机的merterpreter的权限，我们通过修改注册表，使得每次目标主机开机的时候都会运行我们上传到目标主机的...，系统管理员可以通过这三个时间的信息来查看文件是否被改变，何时改变，判断系统是否被入侵。

3671 0

hw面试题解答版

正文 1.常见的服务对应哪些端口 2.OSI7层是哪七层，其对应的功能 3.TCP3次握手和4次挥手的工作步骤 4.TCP/UDP协议的区别 5.linux和windows查看系统进程的命令和杀死进程的命令...b、单击【开始】>【运行】；输入 cmd，然后输入at，检查计算机与网络上的其它计算机之间的会话或计划任务，如有，则确认是否为正常连接。...a、利用 Registry Workshop 注册表编辑器的搜索功能，可以找到最后写入时间区间的文件。 b、利用计算机自带文件搜索功能，指定修改时间进行搜索。...开头userdel user 删除user用户userdel -r user 将删除user用户，并且将/home目录下的user目录一并删除 8.2.2 历史命令通过.bash_history查看帐号执行过的系统命令...lastb命令查看 /var/log/lastlog 记录系统中所有用户最后一次登录时间的日志，这个文件是二进制文件，不能直接vi，而要使用lastlog命令查看 /var/log/wtmp 永久记录所有用户的登录

8601 0

Windows 2016 服务器安全配置和加固「建议收藏」

在“运行”中执行compmgmt.msc命令，打开“计算机管理”，然后在“系统工具”-“本地用户和组”-“用户”中查看是否有不用的账户，将不用的账户删除或停用。...除此之外，还要在命令行中使用 net user 命令查看一遍有没有多余的账号（有的账号会在计算机管理中隐藏），可以使用 net user /del 命令删除对应的账号。...将增强登录系统的安全性，就算通过漏洞创建了Administrtors组的账号，也无法登录系统。...: 不允许 SAM 帐户和共享的匿名枚举：已启用网络访问: 将 Everyone 权限应用于匿名用户：已禁用帐户: 使用空白密码的本地帐户只允许进行控制台登录：已启用设置完成之后，在命令行（...“TCP”，下面选择“特定本地端口”，里面输入设置的远程登录端口以及Web端口，如：80, 433, 3389，然后点击“下一步”按钮；选择“允许连接”，然后点击“下一步”按钮；选中所有的选项，然后点击

4.3K2 0

黑客常用命令大全

（查看tcp/ip协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nbtsta* -* ** 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名...3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，”> “和”> >” 是重定向命令 at id号开启已注册的某个计划任务 at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止...at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username...@host 查看最近有哪些用户登陆 telnet ip 端口远和登陆服务器,默认端口为23 open ip 连接到IP（属telnet登陆后的命令） telnet 在本机上直接键入telnet 将进入本机的...All值表示用户始终可以登录；空值（空白）意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元（例如，M，4AM-5PM；T，1PM-3PM）。

1.2K1 0

内网敏感数据的发现

本文重点介绍如何快速定位个人计算机，并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。...使用psloggedon.exe，可以查看本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。...# -l：仅显示本地登录，不显示本地和网络资源登录。 # -x：不显示登录时间。 # \\computername：指定要列出登录信息的计算机的名称。...获取到内网所有域计算机的登录用户以后，再与域管理员列表进行对比，如此就能够快速定位到域管理员的个人计算机了。...*是个人计算机桌面目录 # findstr：查找指定字符串的命令 # “pass”：密码相关关键词查找password文件 5.搜索查看最近访问的文件记录通过如下命令查看最近访问的文件记录，其中[

1171 0

Mimikatz 用法详解

中有各种各样的加密，这个参数可以查看提供者一般有 CryptoAPI和 CNG 两种，其重CNG较为古老 ?...sekurlsa::Kerberos 假如域管理员正好在登陆了我们的电脑，我们可以通过这个命令来获取域管理员的明文密码 sekurlsa::tspkg 通过tspkg读取明文密码 sekurlsa::...，也就是说如果我让别人远程登录我的电脑，那么我就不能操作了这个命令可以让其支持多个用户同时在线 ts::sessions 可以查看当前登录用户的登录信息 ?...，比如他在打开哪些文件 event 关于日志的操作，比如清空安全日志中的所有日志日志信息有很多，其中比较重要的是安全日志，其中包含xx在xx时间登录了 event:clear 清空安全日志 event...:drop 避免新的日志继续产生（现在效果还不好，是一个试验性的功能） misc 杂项功能 misc::cmd misc::regedit misc::taskmgr 打开cmd，注册表编辑器，任务管理器等

3.8K3 0

常规安全检查阶段 | Windows 应急响应

查看用户 cmd中输入 net user 此时，会显示出相关的系统账号：此命令无法看到隐藏账号的情况，例如 admin$ 2....查看用户组 cmd中输入 net localgroup # 查看所有组 net localgroup Users # 查看指定组此时，会显示出所有的用户组：【 Windows Server...，无法查看其他用户的，即使你是管理员，所以如果你发现恶意程序是以某个用户起的，一定查查该用户对应的注册表项利用 reg query 和 & 进行命令拼接进行查询，如下(建议使用 & 而不是 &&)：...通过终端服务、远程桌面或远程协助访问计算机 11 缓存交互（CachedInteractive）以一个域用户登录而又没有域控制器可用可以通过筛选当前安全日志的方式，查看是否存在爆破纪录，如果存在大量...此工具将主机名（或 IP 地址）和帐户名关联到与登录相关的事件中，并将其显示为图形。这样，就可以查看哪个帐户尝试以及使用了哪个主机。

5621 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭