windows和linux敏感文件记录

最新推荐文章于 2024-08-14 21:58:44 发布
最新推荐文章于 2024-08-14 21:58:44 发布
阅读量3.1k 收藏 5
点赞数 5
分类专栏: 系统敏感文件 文章标签: linux windows ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47716438/article/details/119994377
版权

文章目录

前言

敏感文件的重要性对于渗透测试来说不言而喻,文件包含,任意文件读取,以及任何需要探测主机文件的地方,都少不了这些目录的存在。所以还是要尽可能的多记一些,想不起来了就去百度一波。

一、windows

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件

二、linux

/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数
辛徳橘子丶
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
渗透测试WindowsLinux敏感文件
weixin_46239998的博客
04-30 2534
渗透测试中常用的敏感文件
【汇总】Windows linux 敏感目录 路径汇总
weixin_30527551的博客
08-02 1201
日期:2019-08-02 10:53:52 更新:2019-08-19 15:48:01 作者:Bay0net 介绍:中间件、套件等等敏感信息,做个记录。 0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 ...
网络安全之敏感文件与命令
xlk_a1540775228的博客
07-22 697
windows下的敏感文件路径。WebServer默认文件路径。linux下的敏感文件路径。Web敏感文件.jpg。
【操作系统】linux敏感文件
b10d9的博客
10-10 3224
linux敏感文件1、/etc/passwd2、/etc/shadow3、/etc/sudoers 1、/etc/passwd 记录操作系统用户信息的文件。 格式:用户名:口令:用户标识号(UID):组标识号(GID):注释性描述:主目录:登录Shell 示例:root:x:0:0:root:/root:/bin/bash 说明: 1)每行记录一个用户,每行共7个字段,冒号分隔。 2)由于passwd文件是所有用户可读。密码出于安全考虑存放在shadow文件中,口令字段现在不存放密码,所以口令字段现在用x
Linux常见的敏感目录
weixin_46622976的博客
02-13 1169
渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。
Windows linux 敏感目录 路径汇总
weixin_50464560的博客
07-24 3142
0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 find / -name filename.ext # 全盘查找含有 flag 的文件 grep flag -r / Windows 相关: # 全盘查找文件,一定要加一个星号! for /r c:\ %i in (password.txt*) do @echo %i for /r c:\ %i in
利用系统命令搜集敏感文件
LuckySec
04-14 1244
前言 通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。 0x01 Windows 环境 根据文件名称搜索 利用dir命令查找当前目录下文件名称中包含(user.,pass.,username.,password.,config.)关键字的文件。 dir /b /s user.*,pass.*,username.*,password.*,config.* 利用for循环命令查找指定目录(C:\phpStudy\PHPTutori
linuxwindows互传文件的实现方案
09-15
至于用户组管理,Linux中的`/etc/group`文件记录了所有组的信息。使用`groupadd`命令可以创建新组,例如`groupadd grp1`。`-g`选项可以指定组ID,如`groupadd -g 1005 grp2`。要删除组,可以使用`groupdel`命令,但...
Linux系统SSH登录和文件上传和下载
08-18
压缩包中的文件名如"MobaXterm.2020-07-13_21.26.ini"等,可能代表了不同版本的MobaXterm配置文件,用于记录用户的偏好设置和会话信息。 2. **配置SSH连接**:打开MobaXterm,创建一个新的SSH会话。输入目标Linux...
EDR项目在win server、linuxwindows上安装进度表
12-21
EDR部署进度更新文件通常会记录每一步的完成情况,包括安装、配置、测试和优化阶段。这些更新可能包括: 1. 已安装的服务器和桌面数量。 2. 遇到的问题及解决方案。 3. 安全事件的数量和类型。 4. 性能监控数据,如...
windows+linux下的应急响应
06-11
此外,安全审核策略的设置也是防止和追查攻击的关键,它能记录登录尝试、文件访问等敏感操作。 对于Linux系统,日志文件通常位于/var/log/目录下,包括auth.log、syslog和dmesg等,这些日志对分析攻击行为至关重要...
MediaPlayerPerformance.rar_Windows编程_Unix_Linux_
08-11
这个文件可能包含了利用JUnit Instrumentation API来记录和分析性能的关键代码段。 总的来说,这个项目涉及了以下知识点: 1. **JUnit测试框架**:用于编写和运行自动化测试的Java库,帮助确保代码质量。 2. **...
linux敏感目录文件,Windows系统和Linux系统常见敏感信息路径
weixin_42578963的博客
04-30 648
Windows系统c:\boot.ini // 查看系统版本c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件c:\windows\repair\sam ...
srm安全擦除Linux敏感文件,你受得了吗?-尚文网络xUP楠哥
weixin_42081313的博客
08-23 601
当你刚接触 Linux 时,你会经常遇到这样的建议:永远不要运行 sudo rm -rf /。在 Linux 世界里,更是围绕着 sudo rm -rf 有很多梗,甚至大家都会听过rm -rf ,删库跑路!但其实,rm命令并不能够彻底的删除文件,在某些情况下,我们需要能够彻底删除某些敏感文件,此时我们通常会使用srm命令。
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2533
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
在kali linux里使用DirBuster寻找敏感文件和目录
2201_76034619的博客
06-01 655
DirBuster, buster英[ˈbʌstə®] n. 破坏者;程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
linux防止黑客修改敏感文件的方法
惠惠软件
12-03 415
/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 想要更安全,可以把chattr改名转移,防止被黑客利用。
Linux 定时任务
最新发布
flash的博客
08-14 275
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
WindowsLinux文件系统的区别
04-24
WindowsLinux文件系统的区别主要有以下几点: 1. 文件路径分隔符:Windows使用反斜杠“\”,Linux使用正斜杠“/”。 2. 文件名大小写敏感性:Windows不区分文件名的大小写,Linux区分文件名的大小写。 3. 磁盘的命名方式:Windows使用字母命名磁盘(如C盘、D盘等),Linux则将所有磁盘都挂载到文件系统的根目录下。 4. 文件系统类型:Windows大多数使用FAT、NTFS等文件系统,而Linux则支持多种文件系统,如ext2、ext3、ext4等。 以上是WindowsLinux文件系统的主要区别,它们各自有自己的特点和适用范围,需要根据具体情况进行选择。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辛徳橘子丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值