-
切换目录:
1)pwd
2)cd C:\User\admin
-
搜索当前目录下的敏感文件
1)shell dir /b /s user.*,pass.*,config.*,username.*,password.*
2)for 循环搜集当前机器各类敏感密码配置⽂件
还可以通过 for 循环来查找,例如查找匹配 pass ⽂件:
shell for /r c:\ %i in (pass.*) do @echo %i
3)findstr 命令查找某个⽂件的某个字段
上⾯两条命令只是查找某个⽂件,那我们想要查找⼀个⽂件⾥有没有 user 、 pass 等字段内容,就可以使⽤这条命令:也可以将user改为sa,root等
shell findstr /c:"user" /c:"pass" /si *.txt