利用系统命令搜集敏感文件

已于 2022-04-14 23:36:49 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 内网渗透 渗透测试 文章标签: 内网渗透 信息搜集 系统命令 敏感文件 渗透测试
于 2022-04-14 23:26:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/124184672
版权

前言

通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。

0x01 Windows 环境

根据文件名称搜索

利用dir命令查找当前目录下文件名称中包含(user.,pass.,username.,password.,config.)关键字的文件。

 dir /b /s user.*,pass.*,username.*,password.*,config.*

利用for循环命令查找指定目录(C:\phpStudy\PHPTutorial\WWW\ )下文件名称中包含(user.,pass.,username.,password.,config.)关键字的文件。

for /r C:\phpStudy\PHPTutorial\WWW\ %i in (user.*,pass.*,username.*,password.*,config.*) do @echo %i

根据文件内容搜索

利用findstr命令查找当前目录下指定类型(.txt)文件内容中包含指定敏感字符(sa,root,username,password,账号,密码)的文件。

findstr /c:"sa" /c:"root" /c:"user" /c:"pass" /c:"账号" /c:"密码" /si *.txt

0x02 Linux 环境

根据文件名称搜索

利用find命令查找当前目录下文件名称中包含(user,pass,config)关键字的文件。

find ./ -type f -iname "*config*" -or -name "*pass*" -or -name "*user*"

根据文件内容搜索

利用find+grep命令组合查找当前目录下指定类型(.txt)文件内容中包含指定敏感字符(admin,root,user,pass)的文件。

find -type f -iname '*.txt'|xargs grep -i -E 'admin|root|pass|user'

参考文章

  • https://mp.weixin.qq.com/s/jdqiwljDCFEmlUGLD1AThA
Luckysec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2477
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
CSRF漏洞简介、文件包含漏洞介绍
weixin_51693574的博客
12-22 398
CSRF(cross-site request forgery)跨站请求伪造,也被称为one-click、session riding,是一种挟持用户在当前已登录的web应用程序上执行非本意的操作的攻击方法。 CSRF与XSS区别 CSRF:利用网站对用户网页浏览器的信任(没有盗用用户的cookie,直接利用浏览器存储的coolie让用户去执行某个操作。) XSS:利用用户对指定网站的信任 分类: GET型:手动点击url连接或者访问某些标签是会发生攻击。如网页中有: POST型:需要将参数放在HTTP
【操作系统】linux敏感文件
b10d9的博客
10-10 3130
linux敏感文件1、/etc/passwd2、/etc/shadow3、/etc/sudoers 1、/etc/passwd 记录操作系统用户信息文件。 格式:用户名:口令:用户标识号(UID):组标识号(GID):注释性描述:主目录:登录Shell 示例:root:x:0:0:root:/root:/bin/bash 说明: 1)每行记录一个用户,每行共7个字段,冒号分隔。 2)由于passwd文件是所有用户可读。密码出于安全考虑存放在shadow文件中,口令字段现在不存放密码,所以口令字段现在用x
windows和linux敏感文件记录
真正的大师,永远都怀着一颗学徒的心。
08-30 2905
文章目录前言一、windows二、linux 前言 敏感文件的重要性对于渗透测试来说不言而喻,文件包含,任意文件读取,以及任何需要探测主机文件的地方,都少不了这些目录的存在。所以还是要尽可能的多记一些,想不起来了就去百度一波。 一、windows C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql.
Windows应急响应 - 敏感目录文件痕迹排查,最近打开的文件 Recent,临时目录Temp,预读取文件Prefetch,程序执行情况Amcache(1)
最新发布
2401_84972814的博客
05-13 731
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux特殊文件是什么,linux下目录与文件的权限及特殊权限
weixin_28559803的博客
05-07 260
一、Linux下目录与文件的权限chown 更改文件或目录的所属主,所属组/etc/passwd 配置文件存放用户信息useradd 添加用户chown 所属主:所属组 文件或目录chown -R 更改目录及目录下面的文件所有权限chown -v 可视化显示权限更改chmod 更改rwx权限 r=4w=2x=1chmod -R 更改目录及目录下面的文件权限c...
Linux系统日志文件的打印与存储
02-24
理解日志文件的位置、如何查看和管理日志,以及利用syslog服务和自定义工具,能帮助我们更好地监控系统状态,及时发现和解决问题。对于开发者来说,编写高效且安全的日志处理代码也是提高软件质量的重要一环。
k8s项目部署相关yaml文件.rar
12-11
在部署过程中,使用`kubectl apply -f <yaml_file>`命令可以将YAML文件中的定义应用到k8s集群。务必确保集群版本与YAML文件的`apiVersion`匹配,否则可能会导致错误。 为了更好地理解和利用这个压缩包,你需要对k8s...
Svn-Tool:一个svn源码泄漏利用工具,可以用来恢复网站文件
03-22
源码泄漏是网络安全中的一个重要问题,因为它可能暴露敏感信息,如数据库连接细节、API密钥或者未发布的代码,这可能导致数据泄露或被恶意攻击者利用。 Subversion是一种广泛使用的版本控制系统,用于管理软件项目...
coreCmd-dmp-web_linux一键部署命令_
09-29
下面我们将深入探讨这个主题,讲解如何利用这样的工具进行高效运维。 首先,让我们理解什么是"一键部署"。一键部署是指通过执行单一命令或脚本来自动完成应用的安装、配置和启动等一系列复杂操作。这大大提高了IT...
gatherinfo:依赖于 POSIX sh(1) 从正在运行的系统收集信息的简单脚本。 脚本的结果是类似报告的 HTML 文件,其中包含所需命令的输出
06-18
3. **系统信息收集**: 脚本会运行各种系统命令,如`uname`(显示系统信息),`df`(磁盘空间),`free`(内存使用情况),`ifconfig`(网络配置),`lsmod`(加载的内核模块),`ps`(进程状态),`apt-cache`或`yum...
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
Windows linux 敏感目录 路径汇总
weixin_50464560的博客
07-24 2974
0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 find / -name filename.ext # 全盘查找含有 flag 的文件 grep flag -r / Windows 相关: # 全盘查找文件,一定要加一个星号! for /r c:\ %i in (password.txt*) do @echo %i for /r c:\ %i in
网络安全之敏感文件与命令
xlk_a1540775228的博客
07-22 627
windows下的敏感文件路径。WebServer默认文件路径。linux下的敏感文件路径。Web敏感文件.jpg。
Windows中使用findstr查找敏感文件账号密码
good good study
03-15 583
内网渗透时,翻找主机文件是否存在账号密码是很重要的一个步骤,而这一过程很耗时,目前也没什么好用的工具,所以借助于cmd自带的findstr进行查找,如下为自己研究整理的查找命令。./* 表示当前目录下的所有文件,不包括子目录。/S 在当前目录和所有子目录中搜索匹配文件。findstr用于在文件中搜索字符。/P 忽略有不可打印字符的文件
【内网安全】——Linux信息收集
热门推荐
Demo不是emo的博客
12-01 1万+
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
系统敏感路径
山兔的博客
08-14 1763
【代码】系统敏感路径。
windows黑客编程系列(七):文件遍历之查找用户敏感文件
至臻求学,胸怀云月
04-22 2294
文章目录功能技术模块文件遍历WIN APIFindFirstFileFindNextFileFindCloseWIN32_FIND_DATA结构体说明编码实现运行效果 功能技术模块 病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。 文件遍历 文件搜索功能应该是应用程序比较常见的功能了,大多数程序或多或少地涉...
windows 搜索文件内容 txt 、excel 、word、c、java 、压缩文件文件内容
a704397849的博客
06-03 6931
我的系统是win10,win7好像也可以 方法一 直接在搜索的位置输入 内容:要搜索的文件里面内容的关键字。如下图: 注:这样搜索 只有列出 文件里的内容包含搜索内容的文件,与文件名无关。 方法二 直接改变搜索方式,更改后可同时搜索到文件名称及其文件内容,以后搜索都是以这种模式进行搜索(除非再更改回原有方式) 1 打开 windows 系统 的文件资源管理器(或者随便双击打开一个文件夹就行) 2 点击上边栏中的 查看 -> 选项 3 文件夹选项中 的 搜索栏 勾选 “始终搜索文件名和
内网渗透工具与流程.pptx
04-10
"内网渗透工具与流程.pptx 是一份关于内网渗透测试的资料,详细介绍了内网信息收集的多种方法和使用的工具,涵盖了从基础的信息收集到更深入的系统分析。这份资料适用于网络安全专业人士,旨在提升对内网安全的理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值