内网搜集各类密码文件

最新推荐文章于 2023-08-19 23:10:33 发布
最新推荐文章于 2023-08-19 23:10:33 发布
阅读量386 收藏 1
点赞数
分类专栏: # 内网渗透 文章标签: 内网安全
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/120861590
版权

文章目录

dir

dir 命令搜集各类敏感密码配置⽂件,在C盘中建议从 User ⽬录下开始搜集

dir /b /s user.*,pass.*,config.*,username.*,password.*

findstr

findstr 命令查找某个⽂件的某个字段,查找⼀个⽂件⾥有没有 user 、 pass 等字段内容

shell findstr /c:"user" /c:"pass" /si *.txt

找出所有包含password的文件

findstr /si password *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
天问_Herbert555
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件下载
09-02
本站收录了几份高仿微信打飞机的游戏,但是都是用cocos2d或者cocos2d-x做的。这份代码利用了iOS7 SpriteKit来仿照,所以是很不错的学习iOS7 SpriteKit的代码! 作者说:以前没写过游戏,看到苹果自己出了游戏...
文件传送神器.rar
04-01
标题中的“内文件传送神器”暗示这是一款专为局域(内)环境设计的文件传输工具,主要用于在内部络中快速、高效地分享大文件或批量文件。这样的工具通常具有优化的传输算法,可以减少络延迟,提高文件传输...
密码搜集
小小猪的博客
12-16 256
密码搜集
横向渗透之密码搜集
最新发布
dzqxwzoe的博客
08-19 169
希望大家多多批评指导,本人也是一个刚刚打开安全大门的弱鸡大家共同努力为络安全添砖加瓦。希望大家多多批评指导,本人也是一个刚刚打开安全大门的弱鸡大家共同努力为络安全添砖加瓦。
互联周刊_11年第15期(115盘下载)
kmccbb的专栏
08-08 219
简介:去年,团购站经历了横空出世、跑马圈地的拓展竞速过程;今年,团购站血拼广告的同时,也在寻求新的出路,突破瓶颈。但如果大多数团购站依旧亏本做生意,那么资金链吃紧,成本居高不下,将让团购站进入新一轮...     盘下载地址:  http://u.115.com/
渗透篇-信息收集
Azjj
04-14 4812
渗透命令大全,内信息收集
加密Web项目中配置文件中的密码
09-03 1603
我们使用的项目经常是这个样子的: [html] view plaincopyprint? bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"       destroy-method="close"        p:driverClassName="oracl
钉钉内穿透文件及使用说明
07-05
【钉钉内穿透文件及使用说明】 在现代企业中,内部络的隔离使得外部访问内服务变得困难,这通常涉及到内穿透技术。"钉钉内穿透"是针对这种需求提供的一种解决方案,它允许用户通过互联访问内中的...
C# WPF内文件传输.zip
11-13
本文将深入探讨如何使用C# WPF进行内文件传输,这是一个对于络编程和桌面应用开发者非常实用的技术。 首先,理解内文件传输的核心概念是必要的。内,或局域(LAN),是指在一个有限地理范围内的计算机...
工作文件传送工具
09-02
工作文件传送工具是一款专为内部络设计的高效大文件传输软件,它极大地优化了在局域内的数据交换过程。这款工具的独特之处在于,它不需要依赖外部服务器,也不需要用户连接到互联,从而确保了文件传输的...
dos命令学习findstr的命令行分析机制.txt
01-08
dos命令学习findstr的命令行分析机制.txtfindstr的命令行分析机制.txtfindstr的命令行分析机制.txtfindstr的命令行分析机制.txtfindstr的命令行分析机制.txtfindstr的命令行分析机制.txt
渗透小助手——几个密码收集工具
weixin_30783913的博客
07-08 531
本文转自360安全播报 在渗透测试中,尤其是在内渗透中,收集密码是渗透师必做的事情。今天小编就来给大家推荐几个收集密码的实用小工具。当然这些工具不仅仅是可以用在渗透中,实际生活中有时也能帮到我们。 WebBrowserPassView 顾名思义,这是一个读取浏览器里存储的密码的工具。目前该工具支持读取IE4.0~11.0,火狐全版本、Chrome、Safari和Opera浏览器里的密码...
WebConfig配置 文件加密处理
weixin_30536513的博客
11-09 338
webconfig 文件加密处理 前几日正好遇到配置文件加密解密的问题,简单记录下流程。 1.首先运行cmd然后打开Framework。cd C:\Windows\Microsoft.NET\Framework\v4.0.303192.加密(需要将web.config文件放到指定目录下,如C:\1):aspnet_regiis -pef "connectionStrings"...
配置文件(Web.Config)加密解密详细说明
vav134zc
01-20 436
配置文件(Web.Config)加密解密详细说明 2010年09月11日   ASP.NET IIS 注册工具 (Aspnet_regiis.exe)官方文档:http://msdn.microsoft.com/zh-cn/library/k6h9cz8h(V S.80).aspx   配置文件webform下是web.config,winform下是app.config,如果要加密...
2021-09-24 内域渗透低权限下搜集当前机器各类密码(四)
m0_51170293的博客
09-28 232
小贴士:设置心跳时间:cs右键-》session-》sleep pwd看当前目录 前言:当我们拿到一台低权限机器 上传exe也不一定可以抓到密码,只能用此类技术搜索敏感文件(带点运气) 内域渗透低权限下搜集当前机器各类密码: 1先在user目录下看有无pass,config,username,password之类的文件 可以用dir的命令来进行文件查找 dir /b /s user.*,pass.*,config.*,username.*,password.* type 加 路径 查看文件内容 2for
渗透 | 最全的内凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 6902
凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
linux下敏感文件(账号密码)查找—内渗透linux主机密码收集
good good study
09-30 3220
在打内的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
密码字典收集-
weixin_30578677的博客
10-13 1671
包含一个全量15G和6400万条的稍小库 转载于:https://www.cnblogs.com/Desneo/p/7659989.html
中的主机密码抓取
Amire0x的小乐园
11-29 2530
密码抓取 Mimikatz mimikatz的几大运行方式 使用前先将对应版本的mimikazi传上去 运行如下 命令不支持粘贴,不区分大小写 基本使用 基于win2003测试 列出导出凭证 crypto::certificates 获得debug权限(需要debug权限来执行一些mimikatz命令) privilege::debug 提升成功则会返回 OK 获取所有可用的提供者凭据,可得到当前账户的密码 sekurlsa::logonpasswords 查看token tok
vue内浏览doc格式文件
07-14
要在Vue项目中实现内浏览doc格式文件,你可以使用 `vue-doc-preview` 库。下面是一个简单的示例: 1. 首先,安装 `vue-doc-preview` 库: ``` npm install vue-doc-preview ``` 2. 在需要使用doc预览功能的组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值