Linux敏感文件读取

最新推荐文章于 2024-04-23 13:18:35 发布
最新推荐文章于 2024-04-23 13:18:35 发布
阅读量777 收藏 1
点赞数
分类专栏: Linux 文章标签: linux apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/119245935
版权

管他有没有这个文件,直接全扫一边

/etc/apache/httpd.conf
/etc/bashrc
/etc/group
/etc/hosts.deny
/etc/httpd/conf/httpd.conf
/etc/httpd/httpd.conf
/etc/inputrc
/etc/issue
/etc/issue/net
/etc/ld.so.conf
/etc/logrotate.conf
/etc/my.cnf
/etc/mysql/my.cnf
/etc/passwd
/etc/protocols
/etc/rc.local
/etc/shadow
/etc/ssh/ssh_config
/etc/httpd/conf/httpd.conf
/etc/termcap
/etc/vsftpd/vsftpd.conf
/etc/xinetd.conf
/etc/xinetd.d
/home/httpd/conf/httpd.conf
/proc/config.gz
/proc/self/cmdline
/private/var/log/apache2/access_log
/private/var/log/apache2/error_log
/proc/mounts
/root/.bash_history
/root/.mysql_history
/root/.ssh/authorized_keys
/root/.ssh/id_ras.keystore
/root/.ssh/id_rsa
/root/.ssh/known_hosts
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhost.conf
/usr/local/app/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini
/usr/local/httpd/conf/httpd.conf
/usr/local/lib/php.ini
/var/lib/mlocate/mlocate.db
/var/www/html/
/var/www/html/apache/conf/httpd.conf
/var/www/phpmyadmin/config.inc.php

VVeaker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
【操作系统】linux敏感文件
b10d9的博客
10-10 3085
linux敏感文件1、/etc/passwd2、/etc/shadow3、/etc/sudoers 1、/etc/passwd 记录操作系统用户信息的文件。 格式:用户名:口令:用户标识号(UID):组标识号(GID):注释性描述:主目录:登录Shell 示例:root:x:0:0:root:/root:/bin/bash 说明: 1)每行记录一个用户,每行共7个字段,冒号分隔。 2)由于passwd文件是所有用户可读。密码出于安全考虑存放在shadow文件中,口令字段现在不存放密码,所以口令字段现在用x
Linux权限敏感文件 | 误操作chmod -R 777 /*
最新发布
m0_62856417的博客
04-23 326
列出linux中常见的对权限比较敏感文件
linux敏感文件,linux下hack们喜欢的敏感文件大收集
weixin_35564059的博客
04-29 184
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2362
渗透测试中常用的敏感文件
linux读取文件漏洞,Linux系统下 不可读的文件被跟踪漏洞
weixin_32889145的博客
04-29 97
受影响系统:linux kernel 2.2.17Linux kernel 2.2.16Linux kernel 2.2.15Linux kernel 2.2.14Linux kernel 2.2.13Linux kernel 2.2.12Linux kernel 2.2.10不受影响系统:Linux kernel 2.4描述:ptrace是一个Unix系统调用,通常在断点调试中用于分析运行中的进...
Linux文件加密系统设计.pdf
09-06
Linux 文件加密系统设计是指在 Linux 操作系统中对文件进行加密保护,以防止敏感数据泄露。该系统设计的目的是解决 Linux 上的文件加密问题,确保文件的安全性和完整性。该系统设计使用文件锁和消息 Hook 机制来加密...
管理文件和目录之readdir读取目录信息
02-22
Linux 系统编程中,管理文件和目录是非常重要的一部分,而 readdir 函数则是读取目录信息的关键函数之一。在本节中,我们将详细介绍 readdir 函数的使用方法和原理,以及其在实际开发中的应用。 一、readdir ...
Linux shell编程指南
05-29
18.7.3 用while循环从文件读取数据 189 18.7.4 使用IFS读文件 189 18.7.5 带有测试条件的文件处理 190 18.7.6 扫描文件行来进行数目统计 191 18.7.7 每次读一对记录 193 18.7.8 忽略#字符 193 18.7.9 处理格式化...
Linux进程网络流量统计的实现过程
01-10
其中这两项数据大多可直接读取linux /proc目录下的网络状态连接文件/proc/net/tcp、/proc/net/udp), 进程状态目录(/proc/pid/xx) 。 在某些应用安全场景需要结合进程网络连接、流入流出流量等数据可分析出是否在内网...
Linux操作系统基础教程
04-08
一.Linux文件系统结构.....................................................................................................6 二. 文件类型................................................................
linux敏感文件(账号密码)查找—内网渗透linux主机密码收集
good good study
09-30 3095
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
linux敏感目录文件,Windows系统和Linux系统常见敏感信息路径
weixin_42578963的博客
04-30 630
Windows系统c:\boot.ini // 查看系统版本c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件c:\windows\repair\sam ...
域内批量获取敏感文件
hongduilanjun的博客
11-01 497
一般来说it机器都为工作机而非服务器,可能存在下班关机等情况,如果大多机器处于关机情况下,就会浪费比较多的时间,所以优先判断存活是很有必要的。再遍历users目录存在哪些用户,同理如果存在desktop目录创建用户名和desktop.txt。,获取机器是3个一排,然后可以通过正则删除空格,每次也麻烦,直接获取机器名更加方便。接下来就是遍历desktop目录所有文件以及文件夹内的文件。自动化工具,当然就要全自动,懒人必备。同理要获取DEF盘,这里就举例D盘。目录,如果存在该目录创建机器名。
13.SQL漏洞-高低权限注入&敏感文件读写
mingyqf的博客
03-20 4089
思维导图 【高权限注入及低权限注入】 高用户权限和低用户权限的不同 网站A=数据库A=管理员用户A 存在sql注入漏洞 Root 前提是具有高权限 网站B=数据库B=管理员用户B 没有存在sql注入漏洞 网站C=数据库C=管理员用户C 跨库查询思路 用高权限用户来跨数据库查询 1.获取所有数据库名 http://192.168.80.140/sqlilabs/Less-2/?id=1 and 1=2 union select 1,group_concat(schema_name),3 from
文件包含分类&&文件包含漏洞利用之读取敏感文件信息
m0_73720136的博客
05-07 521
通过本实验,掌握文件包含的分类。文件包含分为包含和远程包含。本地包含是包含目标服务器本地的文件,可以包含同目录下的文件:?也可以进行目录遍历来读取文件:?其中./是当前目录,…/是上一级目录。远程包含是包含远程服务器上的文件,?file=http://www.test.com/shell.txt(常见的有三种,http、https、ftp)。
Linux常见的敏感目录
weixin_46622976的博客
02-13 1033
渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。
Linux内核文件offset指针敏感信息泄露漏洞
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-11 1461
 afa写著 受影响系统:Linux kernel 2.6.7Linux kernel 2.6.6Linux kernel 2.6.5Linux kernel 2.6.4Linux kernel 2.6.3Linux kernel 2.6.2Linux kernel 2.6.1Linux kernel 2.6Linux kernel 2.4.9Linux kernel 2.4.8Linux ke
应急响应linux01(linux文件分析-敏感文件信息)
qq_45300786的博客
02-28 195
linux文件目录权限怎么设计
09-16
Linux 中,每个文件和目录都有三个权限:读取(r)、写入(w)和执行(x),而每个文件和目录都有三种用户:文件所有者(owner)、群组(group)和其他用户(others)。因此,共有九种权限组合,用三个数字来表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值