任意文件读取漏洞-linux敏感文件路径字典fuzz

已于 2024-02-29 08:14:11 修改
阅读量603 收藏 1
点赞数 3
文章标签: linux 运维 服务器
于 2024-02-25 20:42:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/136287050
版权 
/etc/httpd/conf/httpd.conf
/~/.atftp_history
/~/.bash_history
/~/.bashrc
/~/.mysql_history
/~/.nano_history
/~/.php_history
/~/.profile
/~/.ssh/authorized_keys
/~/.ssh/id_dsa
/~/.ssh/id_dsa.pub
/~/.ssh/id_rsa
/~/.ssh/id_rsa.pub
/~/.ssh/identity
/~/.ssh/identity.pub
/~/.ssh/known_hosts
/apache/apache/conf/httpd.conf
/apache/apache2/conf/httpd.conf
/apache/php/php.ini
/etc/anacrontab
/etc/apache/apache.conf
/etc/apache/httpd.conf
/etc/apache2/apache.conf
/etc/apache2/httpd.conf
/etc/apache2/sites-available/default
/etc/apache2/vhosts.d/00_default_vhost.conf
/etc/at.allow
/etc/at.deny
/etc/bashrc
/etc/cron.allow
/etc/cron.deny
/etc/crontab
/etc/fstab
/etc/group
/etc/host.conf
/etc/hosts
/etc/hosts.deny
/etc/httpd/conf.d/httpd.conf
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/htdocs/index.html
/etc/httpd/htdocs/index.php
/etc/httpd/httpd.conf
/etc/httpd/logs/access.log
/etc/httpd/logs/access_log
/etc/httpd/logs/error.log
/etc/httpd/logs/error_log
/etc/httpd/php.ini
/etc/init.d/httpd
/etc/init.d/mysql
/etc/inputrc
/etc/issue
/etc/issue/net
/etc/ld.so.conf
/etc/logrotate.conf
/etc/motd
/etc/my.cnf
/etc/mysql/my.cnf
/etc/network/interfaces
/etc/networks
/etc/passwd
/etc/php.ini
/etc/php/apache/php.ini
/etc/php/apache2/php.ini
/etc/php/cgi/php.ini
/etc/php/php.ini
/etc/php/php4/php.ini
/etc/php4.4/fcgi/php.ini
/etc/php4/apache/php.ini
/etc/php4/apache2/php.ini
/etc/php4/cgi/php.ini
/etc/php5/apache/php.ini
/etc/php5/apache2/php.ini
/etc/php5/cgi/php.ini
/etc/phpmyadmin/config.inc.php
/etc/protocols
/etc/rc.local
/etc/redhat-release
/etc/redis.conf
/etc/resolv.conf
/etc/shadow
/etc/ssh/ssh_config
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_key
/etc/ssh/ssh_host_key.pub
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_rsa_key.pub
/etc/ssh/sshd_config
/etc/syscomfig/network-scripts/ifcfg-eth1
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/termcap
/etc/vsftpd/vsftpd.conf
/etc/xinetd.conf
/etc/xinetd.d
/home/apache/conf/httpd.conf
/home/apache2/conf/httpd.conf
/home/bin/stable/apache/php.ini
/home/httpd/conf/httpd.conf
/home/root/.atftp_history
/home/root/.bash_history
/home/root/.bashrc
/home/root/.mysql_history
/home/root/.nano_history
/home/root/.php_history
/home/root/.profile
/home/root/.ssh/authorized_keys
/home/root/.ssh/id_dsa
/home/root/.ssh/id_dsa.pub
/home/root/.ssh/id_rsa
/home/root/.ssh/id_rsa.pub
/home/root/.ssh/identity
/home/root/.ssh/identity.pub
/home/root/anaconda-ks.cfg
/home/username/.bash_history
/home/系统中其他用户/.atftp_history
/home/系统中其他用户/.bash_history
/home/系统中其他用户/.bashrc
/home/系统中其他用户/.mysql_history
/home/系统中其他用户/.nano_history
/home/系统中其他用户/.php_history
/home/系统中其他用户/.profile
/home/系统中其他用户/.ssh/authorized_keys
/home/系统中其他用户/.ssh/id_dsa
/home/系统中其他用户/.ssh/id_dsa.pub
/home/系统中其他用户/.ssh/id_rsa
/home/系统中其他用户/.ssh/id_rsa.pub
/home/系统中其他用户/.ssh/identity
/home/系统中其他用户/.ssh/identity.pub
/home/系统中其他用户/anaconda-ks.cfg
/home2/bin/stable/apache/php.ini
/NetServer/bin/stable/apache/php.ini
/opt/nginx/conf/nginx.conf
/opt/www/conf/httpd.conf
/opt/www/htdocs/index.html
/opt/www/htdocs/index.php
/opt/xampp/etc/php.ini
/PHP/php.ini
/php4/php.ini
/php5/php.ini
/porc/config.gz
/porc/self/cmdline
/private/var/log/apache2/access_log
/private/var/log/apache2/error_log
/proc/cmdline
/proc/config.gz
/proc/mounts
/proc/net/arp
/proc/net/dev
/proc/net/fib_trie
/proc/net/route
/proc/net/tcp
/proc/net/udp
/proc/pid/cmdline
/proc/sched_debug
/proc/self/cmdline
/proc/self/cwd
/proc/self/environ
/proc/self/fd/0
/proc/self/fd/1
/proc/self/fd/10
/proc/self/fd/11
/proc/self/fd/12
/proc/self/fd/13
/proc/self/fd/14
/proc/self/fd/15
/proc/self/fd/16
/proc/self/fd/17
/proc/self/fd/18
/proc/self/fd/19
/proc/self/fd/2
/proc/self/fd/20
/proc/self/fd/21
/proc/self/fd/22
/proc/self/fd/23
/proc/self/fd/24
/proc/self/fd/25
/proc/self/fd/26
/proc/self/fd/27
/proc/self/fd/28
/proc/self/fd/29
/proc/self/fd/3
/proc/self/fd/30
/proc/self/fd/31
/proc/self/fd/32
/proc/self/fd/33
/proc/self/fd/34
/proc/self/fd/35
/proc/self/fd/4
/proc/self/fd/5
/proc/self/fd/6
/proc/self/fd/7
/proc/self/fd/8
/proc/self/fd/9
/proc/self/loginuid
/proc/self/stat
/proc/self/status
/proc/verison
/proc/version
/proc/xxxx/cmdline
/root/.atftp_history
/root/.bash_history
/root/.bashrc
/root/.mysql_history
/root/.nano_history
/root/.php_history
/root/.profile
/root/.ssh/authorized_keys
/root/.ssh/id_dsa
/root/.ssh/id_dsa.pub
/root/.ssh/id_ras.keystore
/root/.ssh/id_rsa
/root/.ssh/id_rsa.pub
/root/.ssh/identity
/root/.ssh/identity.pub
/root/.ssh/known_hosts
/root/.viminfo
/root/.wget-hsts
/root/anaconda-ks.cfg
/tmp/apache/htdocs/index.html
/tmp/apache/htdocs/index.php
/usr/lib/php.ini
/usr/lib/php/php.ini
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhost.conf
/usr/local/app/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini
/usr/local/httpd/conf/httpd.conf
/usr/local/lib/php.ini
/usr/local/tomcat/conf/tomcat-users.xml
/usr/share/tomcat6/bin/startup.sh
/usr/tomcat6/bin/startup.sh
/var/apache2/config.inc
/var/httpd/conf/httpd.conf
/var/httpd/conf/php.ini
/var/httpd/htdocs/index.html
/var/httpd/htdocs/index.php
/var/lib/mlocate/mlocate.db
/var/lib/mysql/my.cnf
/var/lib/mysql/mysql/user.MYD
/var/lib/php/sess_PHPSESSID
/var/local/www/conf/httpd.conf
/var/local/www/conf/php.ini
/var/log/access.log
/var/log/access_log
/var/log/apache/access.log
/var/log/apache/access_log
/var/log/apache/error.log
/var/log/apache/error_log
/var/log/apache2/access.log
/var/log/apache2/access_log
/var/log/apache2/error.log
/var/log/apache2/error_log
/var/log/auth.log
/var/log/chttp.log
/var/log/cups/error_log
/var/log/dpkg.log
/var/log/error.log
/var/log/error_log
/var/log/faillog
/var/log/httpd/access.log
/var/log/httpd/access_log
/var/log/httpd/error.log
/var/log/httpd/error_log
/var/log/lastlog
/var/log/lighttpd/access.log
/var/log/lighttpd/error.log
/var/log/lighttpd/lighttpd.access.log
/var/log/lighttpd/lighttpd.error.log
/var/log/messages
/var/log/mysql.log
/var/log/mysql/mysql.log
/var/log/mysql/mysql-bin.log
/var/log/mysql/mysql-slow.log
/var/log/mysqlderror.log
/var/log/secure
/var/log/syslog
/var/log/wtmp
/var/log/xferlog
/var/log/yum.log
/var/mail/root
/var/mysql.log
/var/run/utmp
/var/spool/cron/crontabs/root
/var/spool/mail/root
/var/webmin/miniserv.log
/var/www/conf/httpd.conf
/var/www/htdocs/index.html
/var/www/htdocs/index.php
/var/www/html/
/var/www/html/apache/conf/httpd.conf
/var/www/html/index.html
/var/www/index.html
/var/www/index.php
/var/www/logs/access.log
/var/www/logs/access_log
/var/www/logs/error.log
/var/www/logs/error_log
/var/www/phpmyadmin/config.inc.php
/web/conf/php.ini
/www/conf/httpd.conf
/www/htdocs/index.html
/www/htdocs/index.php
/www/php/php.ini
/www/php4/php.ini
/www/php5/php.ini
/xampp/apache/bin/php.ini
/xampp/apache/conf/httpd.conf

其中:/var/lib/mlocate/mlocate.db  为linux索引文件包含所有系统文件列表。

低调求绕过,没事写博客
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...
weixin_42148053的博客
05-16 1485
Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,Je...
oss-fuzz-vulns:OSV的OSS-Fuzz漏洞
04-07
OSS-Fuzz漏洞这是用于记录公开的漏洞的存储库,并且充当OSS-Fuzz漏洞的真相来源。 每个OSS-Fuzz漏洞都有由OSV添加的精确受影响的版本和提交版本信息。 用户可以在此处提交PR来更新任何信息。格式规格格式描述。 请...
应急响应入门之Linux分析排查
dzqxwzoe的博客
02-20 348
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。本文主要总结了在遇到了Linux系统时,应急响应先从对敏感文件分析、敏感文件信息、网络连接分析、进程分析、异常登录记录进行分析。网络安全入门学习路线。
任意文件读取/下载漏洞
最新发布
qq_68163788的博客
05-23 2245
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
Linux常见的敏感目录
weixin_46622976的博客
02-13 1074
渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。
linux文件读取漏洞利用,安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)...
weixin_34884417的博客
05-02 442
0x01 漏洞简介Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。CVE-2016-5195:https://access.redhat.com/security/cve/CVE-2016-51950x02 漏洞危害低权限用户可以利用该漏洞修改...
【操作系统】linux敏感文件
b10d9的博客
10-10 3143
linux敏感文件1、/etc/passwd2、/etc/shadow3、/etc/sudoers 1、/etc/passwd 记录操作系统用户信息的文件。 格式:用户名:口令:用户标识号(UID):组标识号(GID):注释性描述:主目录:登录Shell 示例:root:x:0:0:root:/root:/bin/bash 说明: 1)每行记录一个用户,每行共7个字段,冒号分隔。 2)由于passwd文件是所有用户可读。密码出于安全考虑存放在shadow文件中,口令字段现在不存放密码,所以口令字段现在用x
linux读取文件漏洞,CVE-2019-4505:WebSphere任意文件读取漏洞警报
weixin_32063287的博客
04-29 326
导读最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。本文针对此问题给出了一些解决办法。最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的UR...
oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...
fuzz字典大全。多形式fuzz
07-29
这个压缩包文件fuzzDicts-master”显然包含了一整套的fuzz字典,这些字典用于在模糊测试过程中生成各种输入数据,以探测程序可能的异常反应。下面将详细讨论fuzzing的概念、重要性以及如何利用字典进行模糊测试。 ...
API fuzz字典 api爆破字典
03-25
因为找了很久有些是比较古老的字典,一直没收获,直到自己去整了一个。 字典包含我在野外看到的 API 函数名称。 所有 API 函数名称动词 所有 API 函数名称名词 API 函数名动词,前导字符大写 函数名称动词,前导...
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
github字典文件_fuzzDicts.zip
02-13
这个文件是从GitHub上面保存下来的,没做任何修改。适用于密码爆破。如果有需要的也可以百度fzzdicts关键字去GitHub下载最新版。这里提供个备份,需要的下载即可。
linux敏感文件,linux下hack们喜欢的敏感文件大收集
weixin_35564059的博客
04-29 188
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
应急响应linux01(linux文件分析-敏感文件信息)
qq_45300786的博客
02-28 198
linux敏感文件(账号密码)查找—内网渗透linux主机密码收集
good good study
09-30 3215
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
linux敏感目录文件,Windows系统和Linux系统常见敏感信息路径
weixin_42578963的博客
04-30 635
Windows系统c:\boot.ini // 查看系统版本c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件c:\windows\repair\sam ...
linux遍历目录漏洞,Mutiny 多个目录遍历漏洞(CVE-2013-0136)
weixin_39784195的博客
04-29 192
发布日期:2013-05-15更新日期:2013-06-02受影响系统:Mutiny Mutiny 5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 59883CVE(CAN) ID: CVE-2013-0136Mutiny是监控诸如服务器、交换机、路由器...
任意文件读取漏洞利用姿势
m0_46317063的博客
07-03 527
任意文件读取漏洞利用
oss-fuzz添加项目
09-05
要在OSS-Fuzz中添加一个项目,需要按照以下步骤进行操作: 1. 创建一个新的Github存储库,并将其设置为公共访问权限。在存储库中包含项目的源代码以及构建和测试脚本。 2. 在Google云平台上创建一个项目。确保该项目已启用OSS-Fuzz API,并将其链接到之前创建的Github存储库。 3. 在本地克隆OSS-Fuzz存储库,并添加您的新项目。 4. 创建一个名为"project.yaml"的文件,并在其中描述您的项目。包括项目名称、GitHub存储库的URL以及其他相关信息。 5. 提交并推送您的更改到您的Fork OSS-Fuzz存储库,并创建一个Pull Request。 6. 在OSS-Fuzz仓库中的Pull Request页面,将您的请求与OSS-Fuzz团队进行讨论,并进行其他必要的更改和修复。 7. OSS-Fuzz团队将审查并测试您的项目,并对其进行进一步处理,以确保其适合使用OSS-Fuzz进行模糊测试。 8. 一旦您的项目被接受,OSS-Fuzz将使用Google云构建和运行系统来自动化为您的项目执行模糊测试。 9. 通过监视OSS-Fuzz仪表板和错误报告,您可以查看和跟踪您的项目的模糊测试结果。 10. 如果发现漏洞或问题,可以及时回馈给OSS-Fuzz团队,以便他们可以帮助修复和改进您的项目。 通过这些步骤,您就可以将项目成功添加到OSS-Fuzz中,并利用它进行强大的模糊测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值