dir
dir 命令搜集各类敏感密码配置⽂件,在C盘中建议从 User ⽬录下开始搜集
dir /b /s user.*,pass.*,config.*,username.*,password.*
findstr
findstr 命令查找某个⽂件的某个字段,查找⼀个⽂件⾥有没有 user 、 pass 等字段内容
shell findstr /c:"user" /c:"pass" /si *.txt
找出所有包含password的文件
findstr /si password *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak