如何在shell下自动获取回收站内所有的文件信息

最新推荐文章于 2022-04-03 15:09:54 发布
最新推荐文章于 2022-04-03 15:09:54 发布
阅读量354 收藏 2
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/iamstudy/articles/restore_recycler_file.html
版权

师傅提的一个问题,感觉不错,渗透时候需要的就是收集更多信息。
http://zone.wooyun.org/content/27961

已知:

dir C:\$Recycle.Bin\用户sid\$R*

可查询回收站内存储的被删除文件

dir C:\$Recycle.Bin\用户sid\$I*

可查看回收站内存储的被删除文件的路径信息

1、powershell实现:

 $Recycler = (New-Object -ComObject Shell.Application).NameSpace(0xa)
foreach($file in $Recycler.items())
{
        
        Write-Host -----------
        Write-Host Recycle Name:  
        $file.path
        Write-Host Source Path: 
        $file.ExtendedProperty("{9B174B33-40FF-11D2-A27E-00C04FC30871} 2")+'\'+$file.name
        Write-Host Type: $file.Type
}

804631-20160621120759787-935217454.png

2、exe实现
https://github.com/abelcheung/rifiuti2/releases/download/0.6.1/rifiuti2-0.6.1-win.zip

804631-20160621121056834-19695.png

3、cmd下实现

mkdir c:\aaa\ & FOR /F "skip=1" %i in ('wmic useraccount get sid') do (mkdir c:\aaa\%i\ & FOR /F "skip=4 tokens=2 delims=$" %k in ('dir C:\$Recycle.Bin\%i\$I*') do  type C:\$Recycle.Bin\%i\$%k | findstr "." >>c:\aaa\%i\info.txt)

运行后在c:\aaa目录下分别生成以用户sid命名的文件夹,里面的info.txt保存文件的原路径
但缺陷很大,这个只是知道原文件地址并不知道实际回收站实际文件,

所以优化了一下:

mkdir c:\aaa\ & FOR /F "skip=1" %i in ('wmic useraccount get sid') do (mkdir c:\aaa\%i\ & FOR /F "skip=4 tokens=2 delims=$I" %k in ('dir C:\$Recycle.Bin\%i\$I*') do dir C:\$Recycle.Bin\%i\$R* | findstr %k >>c:\aaa\%i\info.txt & type C:\$Recycle.Bin\%i\$I%k | findstr "." >>c:\aaa\%i\info.txt)

转载于:https://www.cnblogs.com/iamstudy/articles/restore_recycler_file.html

dengzhasong7076
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows主机信息收集
qq_52712762的博客
06-03 1206
内网渗透:①在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息获取内部网络有价值的人员、资产信息。②内网渗透的第一步,内网信息收集。2、内网基础环境分析①内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么②分析机器所处位置区域DMZ区(隔离区,内外网连接)、办公区、生产区、核心DB等等③分析机器的角色。
查找并列出所有用户放入回收站文件
至臻求学,胸怀云月
06-14 1147
先判断回收站的目录: def isdir(): dirs = ['C:\\Recycler\\', 'C:\\Recycled\\', 'C:\\$Recycle.Bin\\'] for line in dirs: if os.path.isdir(line): return line return None 确定回收站目录后,通过注册表查找用户名: def siduser(
shell实现windows回收站功能
08-12
该命令用来代替rm命令,以实windows回收站的功能, 该脚本trash.sh 使用起来完全和rm命令一样, 用该命令代替rm命令, 可以做到误删恢复等功能, 有经常误删操作的人可以关注下此小工具 适应环境:unix/linux 操作系统
通过shell机制查看回收站文件原路径_VBA学习笔记50:文件压缩与解压缩
weixin_42298332的博客
01-29 375
学习资源:《Excel VBA从入门到进阶》第50集 by兰色幻想本节介绍如何使用VBA进行文件的压缩和解压缩。一、shell函数 进行文件的压缩和解压缩需要调用压缩软件,所以这里需要用到Shell函数。 Shell函数执行一个可执行文件,返回一个 Variant (Double)。如果成功的话,代表这个程序的任务 ID,若不成功,则会返回 0。Shell("可执行程序的路径...
cmd找回收站
m0_46250348的博客
08-11 386
explorer.exe ::{645FF040-5081-101B-9F08-00AA002F954E} https://zhidao.baidu.com/question/570355602.html
powershell下如何清空回收站(低版本powershell,无clear-recyclebin命令程式)
macbook475的博客
05-07 931
PowerShell 下清空回收站,非高版本powershell自带的清除回收站命令。拷贝自https://aramblinggeek.com/powershell-empty-recycle-bin/详细参考该网页。 1 2 3 $Shell = New-Object -ComObject Shell.Application $Re...
易语言判断回收站是否有文件
07-23
在判断回收站是否有文件时,我们通常会先获取所有的逻辑驱动器,因为回收站可能位于任何已分配的磁盘分区上。通过这个函数,我们可以得到一个包含所有驱动器字母(如"C:", "D:"等)的字符串。 2. **...
linux下保留文件系统下剩余指定数目文件shell脚本
09-15
本脚本的主要功能是保留文件系统中最新的指定数量的文件,并将超出限制数量的文件移动到另一个目录(如回收站)进行保存。这对于自动化的文件管理和备份任务非常有用,特别是在需要定期清理日志文件、备份文件等场景...
C#实现清空回收站的方法
09-03
在C#编程中,清空回收站是一项常见的系统操作,特别是在清理用户文件系统或执行自动化任务时。本文将深入探讨如何使用C#实现这一功能,包括相关API的使用、注意事项以及代码实现细节。 首先,我们需要了解C#如何与...
VB 回收站管理及清空
05-15
除了清空回收站,还可以实现其他功能,比如列出回收站中的所有文件,这需要使用`FindFirstFile`和`FindNextFile`等API函数,遍历回收站目录下的所有文件回收站管理对于开发系统工具、清理软件或者需要处理用户...
linux创建2个进程,一个进程发送给另一个进程信息,打印在屏幕上,shell程序设计(一)...
weixin_30092093的博客
04-29 641
在其他的一些操作系统中,命令行界面只是对图形化界面的一个补充。作为Linux灵感来源的Unix系统最初没有图形化界面,所有的任务都是通过命令行来完成的。因此,Unix的命令行系统得到了很大的发展,并且成为一个功能强大的系统。Linux系统沿袭了这一特点,许多强大的功能都可以从shell中轻松实现,对自动化简单的任务非常有用。使用shell进行程序设计的原因之一是,可以快速、简单地完成编程,shel...
shell实现linux回收站的功能
weixin_34112900的博客
02-02 202
shell实现linux回收站的功能 下载: https://gitee.com/LoongWang/shellrecycling/repository/archive/master.zip 代码: 1 #/usr/bin/env bash 2 3 #定义 4 #定义回收站目录 5 RecyclingDir='/usr/local/recycling/' 6 #...
获取回收站中的文件原路径
weixin_34289454的博客
09-17 515
利用Windows Shell 编程接口来获取回收站中的文件和在删除前的原路径1、IShellFolder接口 IShellFolder是Windows Shell 程序对目标进行管理的一个重要接口。每一个目录对于一个 实例化的IShellFolder接口,包括EnumObject、GetAttributesOf、GetDisplayNameOf等2、IEnumIDList 接口 这个...
powershell 收集电脑中所有文件名及路径写入文本文档
purvispanwu的博客
04-03 2134
目的 收集电脑各个盘符的文件名及路径 思路 1.首先遍历每个盘符,获取每个盘符的名称 2.针对单个盘符获取文件名 3.遍历每个盘符获取文件名及路径存入文本文档中 powershell命令 #创建文本文档用来存放文件路径 $log = "d:\$env:computername.txt" if(Test-Path $log) { Remove-Item -Force $log } New-Item -Force $log #获取单个磁盘的所有文件 function Get
域内渗透
include_heqile的博客
02-22 2491
文章目录文件查找使用`for`循环查找文件域相关知识域控制器需要开启的端口`NTDS.DIT`LDAP关于LDAP的一些重要的基本概念本地认证流程:ADSI编辑器RootDSE组策略域内信息搜集查看我们所攻占的主机是否是在域中借助系统命令搜取域成员计算机相关信息使用bat脚本从域控制器获取当前域中所有计算机IP并测试连通性查看无线网络连接信息网络代理信息WPADIIS 相关Windows2003查...
在linux下用shell实现类似windows回收站的功能
larry233的博客
02-27 1571
使用linux时,经常会执行rm -rf命令,但是这一命令是有风险的,例如,执行某个shell脚本,shell脚本中有如下语句: # script.sh rm -rf $HOME/$SOME_PATH 此时,如果因为某项设置,导致环境变量SOME_PATH为空,则会直接把HOME目录下的所有内容清空。我在使用开发套件进行开发时,也出现过误删某一项目,导致本地和远程分支的代码一同被删除的问题,废了好大的劲才找到commit id恢复过来,和同事吐槽这一点的时候,同事表示自己做了个回收站功能,我一时兴起,也尝
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值