文件读取漏洞后利用

已于 2024-09-27 09:55:05 修改
阅读量299 收藏 1
点赞数 3
分类专栏: 漏洞 文章标签: 网络安全
于 2024-09-20 10:46:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/142378331
版权

文章目录

windows

访问敏感路径

c:/boot.ini //查看系统版本
c:/windows/php.ini //php配置信息
c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
c:/winnt/php.ini
c:/winnt/my.ini
c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码
c:\Program Files\Serv-U\ServUDaemon.ini
c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置
c:\Program Files\ Serv-U\ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此
c:\Program Files\RhinoSoft.com\ServUDaemon.exe
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif  //存储了pcAnywhere的登陆密码
c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf //查看WINDOWS系统apache文件
c:/Resin-3.0.14/conf/resin.conf //查看jsp开发的网站 resin文件配置信息.
c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
d:\APACHE\Apache2\conf\httpd.conf
C:\Program Files\mysql\my.ini
C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码
C:\Windows\system.ini
C:\windows\system32\drivers\etc\hosts
C:\boot.ini //查看系统版本
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root

Linux

访问敏感路径

/root/.ssh/authorized_keys //如需登录到远程主机,需要到.ssh目录下,新建authorized_keys文件,并将id_rsa.pub内容复制进去
/root/.ssh/id_rsa //ssh私钥,ssh公钥是id_rsa.pub
/root/.ssh/id_ras.keystore //记录每个访问计算机用户的公钥
/root/.ssh/known_hosts
//ssh会把每个访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/etc/my.cnf //mysql 配置文件
/etc/httpd/conf/httpd.conf // Apache配置文件
/etc/redhat-release 系统版本 
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/usr/local/etc/my.cnf
/usr/local/mysql/etc/my.cnf
~/.my.cnf
/etc/my.cnf
/etc/mysql/my.cnf
/etc/sysconfig/network-scripts/ifcfg-eth0
/var/lib/mlocate/mlocate.db //全文件路径
/proc/self/fd/fd[0-9]*(文件标识符)
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/porc/self/cmdline //当前进程的cmdline参数
/proc/sched_debug 配置文件可以看到当前运行的进程并可以获得对应进程的pid
/proc/pid/cmdline   则可以看到对应pid进程的完整命令行。
/proc/net/fib_trie   内网IP
/proc/self/environ   环境变量
/proc/self/loginuid   当前用户
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同步程序配置文件
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
/etc/issue
/etc/issue.net
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查看linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看
/etc/sysconfig/iptables 查看防火墙策略
抠脚大汉在网络
关注
专栏目录
网络安全之敏感文件与命令
xlk_a1540775228的博客
07-22 744
windows下的敏感文件路径。WebServer默认文件路径。linux下的敏感文件路径。Web敏感文件.jpg。
漏洞挖掘—从任意文件读取漏洞到获取账户利用
Yb528970805的博客
09-13 1991
大家可以发现,有许多影响范围广、影响力大的漏洞最初都是从一个不起眼的小漏洞开始被深入挖掘的。也许挖掘0day并不像大家想象的那么困难,只需要我们留意观察漏洞挖掘过程中的不起眼的小漏洞,并深入研究,往往会有意想不到的收获。
系统敏感路径
山兔的博客
08-14 2002
【代码】系统敏感路径。
Windows应急响应 - 敏感目录文件痕迹排查,最近打开的文件 Recent,临时目录Temp,预读取文件Prefetch,程序执行情况Amcache.hve,Windows文件访问时间不更新原理
热门推荐
wangyuxiang946的博客
04-03 1万+
Windows敏感目录,文件痕迹排查 一、根据时间查找 Forfiles 1、访问时间不更新问题 二、最近打开的文件 Recent 三、临时目录 Temp 四、预读取文件 Prefetch 五、程序执行情况 Amcache.hve 六、浏览器分析 七、webshell
敏感文件路径
最新发布
weixin_44737168的博客
08-16 270
存储用户账号信息,每个用户占用一行,包括用户名、UID、GID、全名、家目录和默认shell。:系统日志目录,包含系统、内核、应用程序等的日志文件,日志分析可用于检测系统异常和入侵痕迹。:存储用户密码的哈希值和密码相关的安全信息,仅限root和有权限的用户读取。:Windows的注册表包含系统配置和软件设置信息,可以使用工具如。:利用网络共享,可以尝试访问其他系统上的文件和资源。:root用户的主目录,存储root用户的专属文件和配置。:普通用户的主目录,存储每个用户的专属文件和配置。
load_file()常用路径
收集盒 Book box
03-27 1436
WINDOWS下: c:/boot.ini          //查看系统版本 c:/windows/php.ini   //php配置信息 c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD  //存储了m
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...
weixin_42148053的博客
05-16 1545
Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,Je...
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
### BageCMS V3.1.3 后台任意文件读取漏洞详解 #### 漏洞背景 BageCMS是一款基于PHP与MySQL构建的跨平台内容管理系统(CMS),广泛应用于各类网站建设和管理中。然而,在其V3.1.3版本中存在一个严重的安全漏洞——...
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
网络安全工程师必知:系统敏感目录一览
网络安全
04-09 1641
网络安全应急响应过程中,对系统进行整体的安全排查至关重要。恶意文件往往隐藏在系统的一些敏感目录中,因此,了解这些目录对于提高恶意文件排查的效率至关重要。这些目录中包含了系统配置、日志、临时文件以及用户数据等关键信息,可能被攻击者利用来隐藏或执行恶意文件。因此,在安全排查中,安全团队需要仔细检查这些目录,查找任何异常或可疑文件,并进行进一步的分析和处理。利用安全工具进行自动化扫描是一种有效的方式,但也需要结合人工审查来发现隐藏的恶意文件。定期审查敏感目录并建立巡检机制有助于及早发现和应对潜在的安全威胁。
Windows应急响应 - 敏感目录文件痕迹排查,最近打开的文件 Recent,临时目录Temp,预读取文件Prefetch,程序执行情况Amcache(1)
2401_84972814的博客
05-13 1075
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2694
渗透测试中常用的敏感文件
windows和linux敏感文件记录
真正的大师,永远都怀着一颗学徒的心。
08-30 3507
文章目录前言一、windows二、linux 前言 敏感文件的重要性对于渗透测试来说不言而喻,文件包含,任意文件读取,以及任何需要探测主机文件的地方,都少不了这些目录的存在。所以还是要尽可能的多记一些,想不起来了就去百度一波。 一、windows C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql.
敏感文件整理
weixin_30865427的博客
07-25 334
Windows c:/boot.ini #查看系统版本 c:/windows/php.ini #php配置信息 c:/windows/my.ini #MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD #mysql.user表中的...
linux敏感目录文件,Windows系统和Linux系统常见敏感信息路径
weixin_42578963的博客
04-30 662
Windows系统c:\boot.ini // 查看系统版本c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件c:\windows\repair\sam ...
任意文件读取漏洞-windows敏感文件路径字典fuzz
qq_82303224_的博客
02-25 913
一般情况下读iis配置即可,获取路径,然后再读web.config。命令行执行读: navicat配置连接信息。
Windows中使用findstr查找敏感文件账号密码
内心不种满鲜花就会长满杂草
03-15 698
在内网渗透时,翻找主机文件是否存在账号密码是很重要的一个步骤,而这一过程很耗时,目前也没什么好用的工具,所以借助于cmd自带的findstr进行查找,如下为自己研究整理的查找命令。./* 表示当前目录下的所有文件,不包括子目录。/S 在当前目录和所有子目录中搜索匹配文件。findstr用于在文件中搜索字符。/P 忽略有不可打印字符的文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值