每次想要读win的文件时都要去翻,很烦,现在就直接浅浅记一下,方便新手师傅们快速找到咯!!!
然后后面收集一个好用的字典再开出来
常见的敏感文件
-
Windows(windows的建议对比自己C盘下面的Windows目录文件)
-
-
C:\boot.ini //查看系统版本
-
C:\Windows\System32\inetsrv\MetaBase.xml //IIS 配置文件
-
C:\Windows\repair\sam //存储系统初次安装的密码
-
C:\Program Files\mysql\my.ini //Mysql 配置
-
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
-
C:\Windows\php.ini //php 配置信息
-
C:\Windows\my.ini //Mysql 配置信息
-
C:Windowswin.ini
-
-
Linux
-
-
/etc/passwd
-
/etc/shadow
-
/etc/hosts
-
/root/.bash_history //root的bash历史记录
-
/root/.ssh/authorized_keys
-
/root/.mysql_history //mysql的bash历史记录
-
/root/.wget-hsts
-
/opt/nginx/conf/nginx.conf //nginx的配置文件
-
/var/www/html/index.html
-
/etc/my.cnf
-
/etc/httpd/conf/httpd.conf //httpd的配置文件
-
/proc/self/fd/fd[0-9]*(文件标识符)
-
/proc/mounts
-
/porc/config.gz
-
/proc/sched_debug // 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用
-
/proc/mounts // 挂载的文件系统列表
-
/proc/net/arp //arp 表,可以获得内网其他机器的地址
-
/proc/net/route //路由表信息
-
/proc/net/tcp and /proc/net/udp // 活动连接的信息
-
/proc/net/fib_trie // 路由缓存
-
/proc/version // 内核版本
-
/proc/[PID]/cmdline // 可能包含有用的路径信息
-
/proc/[PID]/environ // 程序运行的环境变量信息,可以用来包含 getshell
-
/proc/[PID]/cwd // 当前进程的工作目录
-
/proc/[PID]/fd/[#] // 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log
-
/root/.ssh/id_rsa
-
/root/.ssh/id_rsa.pub
-
/root/.ssh/authorized_keys
-
/etc/ssh/sshd_config
-
/var/log/secure
-
/etc/sysconfig/network-scripts/ifcfg-eth0
-
/etc/syscomfig/network-scripts/ifcfg-eth1
-