任意文件读取常用读取文件名(Windows&Linux)

已于 2024-08-02 11:58:16 修改
阅读量421 收藏 9
点赞数 3
文章标签: windows linux 网络安全 web安全
于 2024-08-02 11:57:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77344663/article/details/140869026
版权

每次想要读win的文件时都要去翻,很烦,现在就直接浅浅记一下,方便新手师傅们快速找到咯!!!
然后后面收集一个好用的字典再开出来
 

常见的敏感文件

  • Windows(windows的建议对比自己C盘下面的Windows目录文件)

    • C:\boot.ini //查看系统版本

    • C:\Windows\System32\inetsrv\MetaBase.xml      //IIS 配置文件

    • C:\Windows\repair\sam      //存储系统初次安装的密码

    • C:\Program Files\mysql\my.ini      //Mysql 配置

    • C:\Program      Files\mysql\data\mysql\user.MYD //Mysql root

    • C:\Windows\php.ini //php 配置信息

    • C:\Windows\my.ini //Mysql 配置信息

    • C:Windowswin.ini

  • Linux

    • /etc/passwd

    • /etc/shadow

    • /etc/hosts

    • /root/.bash_history      //root的bash历史记录

    • /root/.ssh/authorized_keys

    • /root/.mysql_history      //mysql的bash历史记录

    • /root/.wget-hsts

    • /opt/nginx/conf/nginx.conf      //nginx的配置文件

    • /var/www/html/index.html

    • /etc/my.cnf

    • /etc/httpd/conf/httpd.conf      //httpd的配置文件

    • /proc/self/fd/fd[0-9]*(文件标识符)

    • /proc/mounts

    • /porc/config.gz

    • /proc/sched_debug //      提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用

    • /proc/mounts // 挂载的文件系统列表

    • /proc/net/arp //arp      表,可以获得内网其他机器的地址

    • /proc/net/route //路由表信息

    • /proc/net/tcp and /proc/net/udp      // 活动连接的信息

    • /proc/net/fib_trie // 路由缓存

    • /proc/version // 内核版本

    • /proc/[PID]/cmdline //      可能包含有用的路径信息

    • /proc/[PID]/environ //      程序运行的环境变量信息,可以用来包含 getshell

    • /proc/[PID]/cwd // 当前进程的工作目录

    • /proc/[PID]/fd/[#] // 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log

    • /root/.ssh/id_rsa

    • /root/.ssh/id_rsa.pub

    • /root/.ssh/authorized_keys

    • /etc/ssh/sshd_config

    • /var/log/secure

    • /etc/sysconfig/network-scripts/ifcfg-eth0

    • /etc/syscomfig/network-scripts/ifcfg-eth1

慢热型选手c
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
101web漏洞挖掘之任意文件读取漏洞1
08-03
攻击者可以通过构造如`http://www.download.com/index.php?filename=c:\windows\win.ini`或`http://www.download.com/index.php?filename=/etc/shadow`这样的请求,直接读取系统文件,如Windows的`win.ini`或Linux的...
Python随机读取文件实现实例
09-21
3. **随机读取**:与顺序读取不同,随机读取是指能够直接定位到文件中的任意位置进行读取。这对于处理大文件或执行特定任务时非常有用。 4. **文件路径**:在读取文件时,需要正确指定文件的位置。在Windows系统中,...
文件包含漏洞,任意文件下载/读取常用敏感文件总结
06-11 2705
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
任意文件读取
cgjil的博客
09-10 289
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。过,​ 任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
「漏洞复现」Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)
最新发布
qq_39894062的博客
07-07 466
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
任意文件下载(读取)
星落的博客
08-29 4593
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
Linux二级文件系统
07-09
用户可以通过路径访问任意位置的文件,路径由目录文件组成,中间用斜杠分隔。例如,“/home/user/documents/file.txt”表示根目录下的“home”目录中的“user”目录下的“documents”目录里的“file.txt”...
shell脚本实现linux系统文件完整性检测
09-15
### Shell脚本实现Linux系统文件完整性检测 #### 概述 在网络安全日益受到重视的背景下,确保系统的安全性变得尤为重要。其中一项重要的措施是通过检查关键文件的完整性来防止恶意篡改或病毒攻击。本文将详细介绍...
Linux 文件处理命令
03-01
本文将详细介绍几个常用Linux文件处理命令,包括`file`、`mkdir`、`grep`以及`dd`,并提供实际应用场景示例,以便更好地理解这些命令的功能及其用法。 #### 二、`file`命令 **1. 作用** `file`命令用于通过检测...
L6 Linux文件系统1
08-03
本篇将深入探讨Linux文件系统的基本概念、虚拟文件系统VFS、EXT2文件系统,以及文件的打开和读取操作。 首先,让我们理解一些基本概念。文件系统是对磁盘或其他存储介质上的数据进行组织的方式,它定义了如何创建、...
cpr:在Windowslinux中,以UTF-8支持在子目录下递归复制到使用Perl正则表达式搜索的当前路径文件
02-05
标题中的“cpr”是一个命令行工具,它允许用户在WindowsLinux操作系统中进行文件复制操作,具有递归和过滤功能。这个工具特别之处在于它支持UTF-8编码,这意味着在处理多语言或非ASCII字符时能保持文件内容的完整...
Linux文件处理命令详解.pdf
09-07
Linux 文件处理命令详解 Linux 文件处理命令详解是 Linux 操作系统中的一种重要知识点,它提供了多种文件处理命令,帮助用户快速和高效地处理文件。本文将从基本概念开始,介绍 Linux 文件处理命令的格式和使用方法...
Linux系统程序设计_文件操作例程
04-19
11. **符号链接与硬链接**:ln命令可以创建链接,其中软链接(符号链接)指向文件,而硬链接指向文件的inode,两者都可以作为文件的入口。 12. **错误处理**:在进行文件操作时,应始终检查函数返回值并处理可能...
linux常用命令
04-10
Linux操作系统中的文件处理是日常操作的核心部分,而掌握一些常用命令是提高效率的关键。`file`、`mkdir`和`grep`三个命令是Linux文件管理和信息检索的基本工具。 `file`命令用于判断文件类型,这对于识别未知文件...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件读取漏洞-windows敏感文件路径字典fuzz
qq_82303224_的博客
02-25 729
一般情况下读iis配置即可,获取路径,然后再读web.config。命令行执行读: navicat配置连接信息。
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 4573
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值