二、低权限下的信息收集

最新推荐文章于 2023-05-02 15:31:50 发布
最新推荐文章于 2023-05-02 15:31:50 发布
阅读量223 收藏
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/122932468
版权

  1. 切换目录:
    1)pwd
    2)cd C:\User\admin
    在这里插入图片描述

  2. 搜索当前目录下的敏感文件
    1)shell dir /b /s user.*,pass.*,config.*,username.*,password.*
    在这里插入图片描述
    2)for 循环搜集当前机器各类敏感密码配置⽂件
    还可以通过 for 循环来查找,例如查找匹配 pass ⽂件:

shell for /r c:\ %i in (pass.*) do @echo %i

在这里插入图片描述
3)findstr 命令查找某个⽂件的某个字段
上⾯两条命令只是查找某个⽂件,那我们想要查找⼀个⽂件⾥有没有 user 、 pass 等字段内容,就可以使⽤这条命令:也可以将user改为sa,root等

shell findstr /c:"user" /c:"pass" /si *.txt

在这里插入图片描述

Beyond My
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Liva信息发布平台
02-23
1.本系统由liva资源网单独设计与开发,本系统有很好的扩展性、安全性。2.采用了静态的HTML作为新闻存储的格式,使得新闻访问速度很快,同时几乎不消耗服务器资源,能够很好的应付大量用户浏览。3.强大的在线编辑功能如可以插入多个表格及图片,实现所编即所得的效果,只要您会使用word等文字编辑工具,就可以签发出界面优秀的新闻。4.本新闻系统集成了文件资源上传及下载,方便用户对文件资源的发布。5.本系统提供公告的管理及数据库的备份与恢复。6.实现了系统管理员,新闻发布人员级分类管理及支持级子栏目分类。7.本系统还提了解10种不同风格的模板供用户使用。8.提供了方便的友情链接管理。9.提供了功能强大界面简洁的调杳系统。10.本系统带有留言板式的电子信箱。11.增加会员权限限制。12.增加了“我的文档”功能:集广大网友的力量,收集大量的资源供大家使用。13.带有集成聊天室的论坛系统。14.该版本采用数据库连接池方案,解决了数据库访问效率过的问题,有效地提高了系统效率。15.增加了网络收藏夹功能,改进了友情链接。
最全的中国标准目录收集
07-16
GB 11115-1989 密度聚乙烯树脂 GB 11116-1989 高密度聚乙烯树脂 GB 11118.1-1994 矿物油型和合成烃型液压油 GB 11120-1989 L-TSA汽轮机油 GB 11121-1995 汽油机油 GB 11122-1997 柴油机油 GB 11124-1989 7014-1号...
linux 权限嗅探,[百晓生]-linux***之网络嗅探底层原理
weixin_34746495的博客
04-29 93
2.实例操作1)实现一个简单的网络数据包嗅程序2)基本原理是:将网卡设为混杂模式,然后采集网络数据包,针对到来的数据包,按相应的协议字段进行反向解析,并输出到终端3)基本流程1)创建一个原始套接字,设置属性为SOCK_RAW,协议号htons(ETH_P_IP)2)循环调用recvfrom()函数,采集到来的网络数据包,并进行如下解析3)解析源MAC地址4)解析目的MAC地址5)解析源IP地址6)...
利用系统命令搜集敏感文件
LuckySec
04-14 1174
前言 通过渗透拿到一台内网机器的权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。 0x01 Windows 环境 根据文件名称搜索 利用dir命令查找当前目录下文件名称中包含(user.,pass.,username.,password.,config.)关键字的文件。 dir /b /s user.*,pass.*,username.*,password.*,config.* 利用for循环命令查找指定目录(C:\phpStudy\PHPTutori
渗透测试】信息搜集总结
weixin_52450702的博客
01-17 3801
零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下。一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用。按照这个过程基本就可以较为完整地完成信息搜集了。下文中最常用的方法和网站我会做标红处理。子域名搜集在线网站搜集收集子域名可以扩大渗透范围,获得更多有关目标公司的资产信息,同一域名下的级域名都属于目标范围,表现形式:域名加前缀,例如:域名zkaq.cn加前缀,。
权限提升:信息收集 .(Linux系统)
网络安全领域___专研者.
05-02 898
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
Android 权限(一):权限大全
热门推荐
u012514113的专栏
02-06 1万+
Android 权限大全
商业银行信贷管理系统的数据库设计要点(1).doc
02-27
整体规划 首先,在整体上收集和归纳信贷管理系统所涉及的业务对象的主要信息、用途、特点 和关系,然后,结合数据表的功能用途和存取特点进行分类,主要分类如下: (1) 组织人员权限(基础数据):主要是描述银行各组织机构...
智能水位监测系统.pptx
06-03
平台功能 01 02 03 04 05 资产、信息管理功能 区域管理功能 权限分配功能 个性定制化功能 告警推送功能 06 07 地图显示功能 数据处理、储存、 查询和打印功能 智能水位监测系统全文共15页,当前为第13页。 设备信息...
超级有影响力霸气的Java面试题大全文档
07-18
抽象包括两个方面,一是过程抽象,是数据抽象。 2.继承:  继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生,这个过程称为类继承...
通信电源蓄电池组容量性充放电试验三措一案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
铁塔维护检测手段.docx
04-27
5G通信行业、网络优化、通信工程建设资料
通信设备安装施工组织方案.doc
04-27
5G通信、网络优化与通信建设
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
手写数字和字母数据集binaryalphadigs.mat
04-27
手写数字和字母数据集binaryalphadigs.mat
变电站视频监控解决方案.doc
04-27
5G通信行业、网络优化、通信工程建设资料
PEMFC电堆输出电压模型,可计算效率、输出功率、电流、消耗功率以及等效内阻
04-27
PEMFC电堆输出电压模型,可计算效率、输出功率、电流、消耗功率以及等效内阻
创建型 结构型 设计型设计模式相关知识
最新发布
04-27
1、 设计思路 1、 创建型设计模式 创建型设计模式主要“关注对象的创建”。 1. 单例模式 单例模式:能不用就不用 ,他的目的就是为了让一个类只创建一个实例。 用法:把对象的创建权限关闭,提供一个人公开的静态方法,实现静态方法后将实例存放于静态的字段中,方法中返回。 单例模式会长期持有一个对象不会被释放,而普通实例不用就会被释放(当然必须是GC之后才会被释放)。 单例用途;数据临时存储的地方如静态字典,数据库连接池、线程池、IOC容器实例。   1.1懒汉式 设置构造函数为私有的,避免其他外部类可以对其实例化, 创建静态类来存储实例。 在静态方法中创建实例,避免多个线程同时调用方法,我们可以加线程锁, 在方法中使用双判断语句:最外层判断是为了提高运行速率,检查如果静态字段中已经存在实例了就可以直接return;第层判断是避免创建多个对象实例。 1.2饿汉式1 静态构造函数:由CLR保证,静态构造函数只会在启动程序时候,由CLR自行创建。并且只会创建一次,相比较于懒汉式创建的更早,并且不需要担心会
《通信工程概预算》模拟试题2.docx
04-27
5G通信行业、网络优化、通信工程建设资料
android 版本权限
08-18
当用户授予权限后,应用就可以在没有再次提示用户的情况下使用这些权限。 然而,在版本的Android系统中,应用具有权限滥用的风险。因为用户在安装应用时常常对权限的重要性和应用的潜在风险不太了解,很容易授予...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值