日期:2019-08-02 10:53:52
更新:2019-08-19 15:48:01
作者:Bay0net
介绍:中间件、套件等等敏感信息,做个记录。
0x01、 基本信息
遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。
0x02、配置文件
查找文件
如果能够命令执行,直接使用查找命令吧。。。
Linux 相关:
# 查找文件
find / -name filename.ext
# 全盘查找含有 flag 的文件
grep flag -r /
Windows 相关:
# 全盘查找文件,一定要加一个星号!
for /r c:\ %i in (password.txt*) do @echo %i
for /r c:\ %i in (*.ini) do @echo %i
# 查找 C 盘中包含 password 字样的文件,一定要双引号!
findstr /s /n "password" c:\*
# 查找 pwd.txt 中是否包含 password 字样,一定要双引号!
find /N /I "password" pwd.txt
常见的配置文件名
# apache
httpd.conf
# MySQL
my.ini
# 虚拟主机配置
httpd-vhosts.conf
# IIS
metabase.xml
applicationHost.config
# ssh
/etc/ssh/sshd_config
# nginx
/etc/nginx/nginx.conf
/etc/nginx/sites-enabled/default
# PHP
php.ini
# weblogic 读密码
./security/SerializedSystemIni.dat
./config/config.xml
Apache
# 配置文件路径
/etc/httpd/conf/httpd.conf
# 默认站点路径
/var/www/html/
# ubuntu 下配置文件
/etc/apache2/apache2.conf