目录
1.查找文件
(1)Linux相关
查找文件:find /目录 文件名
查找内容:grep -r 文件名 /目录
(2)Windows相关
1.全盘查找文件,一定要加一个星号!
for /r c:\ %i in (password.txt*) do @echo %i
for /r c:\ %i in (*.ini) do @echo %i
2.查找 C 盘中包含 password 字样的文件,一定要双引号!
findstr /s /n "password" c:*
3.查找 pwd.txt 中是否包含 password 字样,一定要双引号!
find /N /I "password" pwd.txt
4.查找 pwd.txt 中是否包含 password 字样,一定要双引号!
find /N /I "password" pwd.txt
2.常见配置文件
-
常见的敏感信息的路径:windows相关
文件 | 说明 |
C:\boot.ini | 查看系统版本 |
C:\windows\system32\inetsrv\MetaBase.xml | iis配置文件 |
C:\windows\repair\same | 存储windows系统初次安装密码 |
C:\ProgramFiles\mysql\my.ini | mysql配置信息 |
C:\ProgramFiles\mysql\data\mysql\user.MYD | mysql root密码 |
C:\windows\win.ini | 系统信息,常用于注入木马 |
c:\windows\php.ini | php 配置信息 |
-
常见的敏感信息的路径:Linux相关
文件 | 说明 |
/etc/passwd | 账户信息 |
/etc/shadow | 账户密码文件 |
/etc/apache2/apache2.conf | Apache2默认配置文件 |
/etc/my.conf | mysql配置文件 |
/etc/php/5.6/apache2/php.ini | php相关配置 |
/etc/httpd/conf/httpd.conf | apache配置信息 |
/usr/local/app/apache2/conf/httpd.conf | Apache2默认配置文件 |
/usr/local/app/apache2/conf/extra/httpd-vhost.conf | 虚拟网站配置 |
/usr/local/app/php5/lib/php.ini | PHP相关配置 |
常见配置文件apache相关:
Debian/Ubuntu
/etc/apache2/apache2.conf Apache2默认配置文件
RedHat/CentOS
/etc/httpd/conf/httpd.conf Apache配置信息
extra(当主配置文件include时启用)
/usr/local/apache2/conf/extra/httpd-default.conf
相关信息
(全称是HypertextAccess(超文本入口)。提供了针对目录改变配置的方法。它里面可以存放Apache服务器配置相关的指令。)
通过一个.htaccess 文件调用 php 的解析器去解析一个文件名中只要包含"as.png"这个字符串的任意文件,所以无论文件名是什么子,只要包含"as.png"这个字符串,都可以被以 php 的方式来解析,一个自定的.htaccess 文件就可以以各种各样的方式去绕过很多上传验证机制。
DocumentRoot 网站根目录/var/www/html
Listen 80 监听端口
<Files ".ht*">
Require all denied
</Files> 拒绝访问.htaccess文件
错误日志
ErrorLog "logs/error.log"
或 "/private/var/log/apache2/error_log"
1. /var/log/apache2/access.log
2. /var/log/apache2/error.log
3. "logs/error.log"
常规日志
CustomLog "logs/access.log" common/combined
或 "/private/var/log/apache2/access_log"
日志常见路径
/etc/apache2/apache2.conf # Debian/Ubuntu
/etc/httpd/conf/httpd.conf # RedHat/CentOS
/etc/init.d/httpd
/usr/local/apache2/conf/extra/httpd-default.conf # 额外
参数文件
** 常见路径 **
/etc/apache2/envvars # Debian/Ubuntu
** 相关信息 **
APACHE_RUN_USER # 运行权限用户
APACHE_RUN_GROUP # 运行权限组
APACHE_LOG_DIR # 日志目录
APACHE_RUN_DIR # 运行目录
常见配置文件IIS相关:
metabase.xml
applicationHost.config
常见配置文件nginx相关:
/etc/nginx/nginx.conf
/etc/nginx/sites-enabled/default
/var/log/nginx/access.log
/var/log/nginx/error.log
常见配置文件MySQL相关:
/etc/nginx/nginx.conf
/etc/nginx/sites-enabled/default
/var/log/nginx/access.log
常见配置文件php.ini相关:
是否使用短标签 <? /操作/ ?> <?= /函数/ ?>
short_open_tag = Off
是否将错误写入到log文件中
log_errors= On
记录错误日志于指定文件
error_log = 文件名/syslog系统日志
是否允许把URLs当作http:.. 或把文件当作ftp:...
allow_url_fopen = On
allow_url_include = On
如果魔术引号开启,NULL 字符会被自动加上一个反斜线进行转义,失去了截断的作用
magic_quotes_gpc = off
MySQL(安全模式下无效)
mysql.default_host = ;
mysql.default_user = ;
mysql.default_password = ;
配置文件
** 常见路径 **
/etc/php.ini # CentOS/RHEL
/etc/php5/cli/php.ini
/etc/php5/fpm/php.ini
/etc/php5/apache2/php.ini
/etc/php/5.6/apache2/php.ini
/etc/php/7.0/apache2/php.ini
/etc/php/7.0/cli/php.ini
/etc/php/7.0/fpm/php.ini
/etc/php/7.1/apache2/php.ini
/etc/php/7.1/cli/php.ini
/etc/php/7.1/fpm/php.ini
/etc/php/7.2/apache2/php.ini
/etc/php/7.2/cli/php.ini
/etc/php/7.2/fpm/php.ini
/etc/php/7.3/apache2/php.ini
/etc/php/7.3/cli/php.ini
/etc/php/7.3/fpm/php.ini
/etc/php/7.4/apache2/php.ini
/etc/php/7.4/cli/php.ini
/etc/php/7.4/fpm/php.ini
/etc/php/8.x/apache2/php.ini
/usr/local/php/lib/php.ini
/usr/local/php/etc/php.ini
/usr/local/lib/php.ini
/usr/local/etc/php/conf.d
/usr/local/php/etc/php-fpm.conf
/opt/alt/php70/etc/php.ini
/opt/cpanel/ea-php74/root/etc/php.ini
/var/www/html/php.ini
上传.user.ini文件
在服务器中,只要是运用了fastcgi的服务器就能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
这个文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。
其中很多功能设置了只能php.ini配置,但是还是有一些危险的功能可以被我们控制,比如auto_prepend_file。
auto_prepend_file=a.jpg (指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。)