日期:2019-08-02 10:53:52
更新:2019-08-19 15:48:01
作者:Bay0net
介绍:中间件、套件等等敏感信息,做个记录。


0x01、 基本信息

遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。

0x02、配置文件

查找文件

如果能够命令执行,直接使用查找命令吧。。。

Linux 相关:

  1. # 查找文件
  2. find / -name filename.ext
  3. # 全盘查找含有 flag 的文件
  4. grep flag -r /

Windows 相关:

  1. # 全盘查找文件,一定要加一个星号!
  2. for /r c:\ %i in (password.txt*) do @echo %i
  3. for /r c:\ %i in (*.ini) do @echo %i
  4. # 查找 C 盘中包含 password 字样的文件,一定要双引号!
  5. findstr /s /n "password" c:\*
  6. # 查找 pwd.txt 中是否包含 password 字样,一定要双引号!
  7. find /N /I "password" pwd.txt

常见的配置文件名

  1. # apache
  2. httpd.conf
  3. # MySQL
  4. my.ini
  5. # 虚拟主机配置
  6. httpd-vhosts.conf
  7. # IIS
  8. metabase.xml
  9. applicationHost.config
  10. # ssh
  11. /etc/ssh/sshd_config
  12. # nginx
  13. /etc/nginx/nginx.conf
  14. /etc/nginx/sites-enabled/default
  15. # PHP
  16. php.ini
  17. # weblogic 读密码
  18. ./security/SerializedSystemIni.dat
  19. ./config/config.xml

Apache

  1. # 配置文件路径
  2. /etc/httpd/conf/httpd.conf
  3. # 默认站点路径
  4. /var/www/html/
  5. # ubuntu 下配置文件
  6. /etc/apache2/apache2.conf
  7. # 访问日志和错误日志
  8. /private/var/log/apache2/error_log
  9. /private/var/log/apache2/access_log

IIS

  1. # 配置文件
  2. web.config

MySQL

  1. # 配置文件
  2. /etc/my.cnf
  3. /etc/mysql/my.cnf

phpMyAdmin

  1. # 配置文件
  2. config.inc.php
  3. # 默认路径
  4. /var/www/phpmyadmin/config.inc.php

XAMPP 建站

相关路径

  1. # 网站默认路径
  2. xampp\htdocs
  3. # Apache 基本配置
  4. xampp\apache\conf\httpd.conf
  5. # Apache SSL
  6. xampp\apache\conf\ssl.conf
  7. # Apache Perl(仅限插件)
  8. xampp\apache\conf\perl.conf
  9. # Apache Tomcat(仅限插件)
  10. xampp\apache\conf\java.conf
  11. # Apache Python(仅限插件)
  12. xampp\apache\conf\python.conf
  13. # 虚拟主机
  14. xampp/apache/conf/extra/httpd-vhosts.conf
  15. # PHP
  16. xampp\php\php.ini
  17. # 数据库默认路径
  18. xampp\mysql\data
  19. # MySQL
  20. xampp\mysql\bin\my.ini
  21. # phpMyAdmin
  22. xampp\phpMyAdmin\config.inc.php
  23. # FileZilla FTP 服务器
  24. xampp\FileZilla
  25. # FTP\FileZilla
  26. Server.xml Mercury
  27. # 邮件服务器基本配置
  28. xampp\MercuryMail\MERCURY.INI
  29. # Sendmail
  30. xampp\sendmail\sendmail.ini

默认密码

  1. # MySQL
  2. User: root Password:(空)
  3. # FileZilla FTP
  4. User: newuser Password: wampp
  5. User: anonymous Password: some@mail.net
  6. # Mercury
  7. Postmaster: postmaster (postmaster@localhost)
  8. Administrator: Admin (admin@localhost)
  9. TestUser: newuser Password: wampp
  10. # WEBDAV
  11. User: wampp Password: xampp

phpStudy 建站

还记得几年前用 phpStudy 建站,贼费劲,可能是当时技术太差了,端口占用、数据库管理啥的都很乱,今天(2019年08月02日)在 Windows 上又搭了一次,发现啥问题也没遇到,技术、产品的更新换代真的太快了。

现在还出了个 pro 版本,所以路径也相对的有了变化,本文以 Pro 版为例,如果是普通版,去掉 Pro 即可。

相关路径

  1. # 根目录
  2. phpstudy\WWW
  3. phpstudy_pro\WWW
  4. # phpMyAdmin
  5. phpstudy_pro\WWW\phpMyAdmin4.8.5
  6. # php:Pro 版本,以扩展的方式来显示插件。
  7. phpstudy_pro\Extensions\php\php7.3.4nts\php.ini

0x03、敏感文件

探针等信息

在使用 XAMPP/LAMPP/phpStudy/PHPnow 建站时,可能留下来一些探针页面,可以找到一些可用的信息,比如 Document_Root 代表网站根目录,session.save_path 存放 Session 信息。

  1. 1.php
  2. l.php
  3. p.php
  4. u.ph
  5. tz.php
  6. test.php
  7. info.php
  8. ceshi.php
  9. tanzhen.php
  10. phpinfo.php

Windows

  1. # 查看系统版本
  2. c:\boot.ini
  3. # IIS配置文件
  4. c:\windows\system32\inetsrv\MetaBase.xml
  5. # 存储Windows系统初次安装的密码
  6. c:\windows\repair\sam
  7. # MySQL配置
  8. c:\ProgramFiles\mysql\my.ini
  9. # MySQL root密码
  10. c:\ProgramFiles\mysql\data\mysql\user.MYD
  11. # php 配置信息
  12. c:\windows\php.ini

linux

Basic Linux Privilege Escalation

  1. # 账户信息
  2. /etc/passwd
  3. # 账户密码文件
  4. /etc/shadow
  5. # Apache2默认配置文件
  6. /usr/local/app/apache2/conf/httpd.conf
  7. # 虚拟网站配置
  8. /usr/local/app/apache2/conf/extra/httpd-vhost.conf
  9. # PHP 配置文件
  10. /usr/local/app/php5/lib/php.ini
  11. # Apache 配置文件
  12. /etc/httpd/conf/httpd.conf
  13. # MySQL 配置文件
  14. /etc/my.conf      

0x04、常见 CMS

DeDeCms

  1. /member/templets/menulit.php
  2. /plus/paycenter/alipay/return_url.php
  3. /plus/paycenter/cbpayment/autoreceive.php
  4. /paycenter/nps/config_pay_nps.php
  5. /plus/task/dede-maketimehtml.php
  6. /plus/task/dede-optimize-table.php
  7. /plus/task/dede-upcache.php

WordPress

  1. /wp-admin/includes/file.php
  2. /wp-content/themes/baiaogu-seo/footer.php

Ecshop

  1. /api/cron.php
  2. /wap/goods.php
  3. /temp/compiled/ur_here.lbi.php
  4. /temp/compiled/pages.lbi.php
  5. /temp/compiled/user_transaction.dwt.php
  6. /temp/compiled/history.lbi.php
  7. /temp/compiled/page_footer.lbi.php
  8. /temp/compiled/goods.dwt.php
  9. /temp/compiled/user_clips.dwt.php
  10. /temp/compiled/goods_article.lbi.php
  11. /temp/compiled/comments_list.lbi.php
  12. /temp/compiled/recommend_promotion.lbi.php
  13. /temp/compiled/search.dwt.php
  14. /temp/compiled/category_tree.lbi.php
  15. /temp/compiled/user_passport.dwt.php
  16. /temp/compiled/promotion_info.lbi.php
  17. /temp/compiled/user_menu.lbi.php
  18. /temp/compiled/message.dwt.php
  19. /temp/compiled/admin/pagefooter.htm.php
  20. /temp/compiled/admin/page.htm.php
  21. /temp/compiled/admin/start.htm.php
  22. /temp/compiled/admin/goods_search.htm.php
  23. /temp/compiled/admin/index.htm.php
  24. /temp/compiled/admin/order_list.htm.php
  25. /temp/compiled/admin/menu.htm.php
  26. /temp/compiled/admin/login.htm.php
  27. /temp/compiled/admin/message.htm.php
  28. /temp/compiled/admin/goods_list.htm.php
  29. /temp/compiled/admin/pageheader.htm.php
  30. /temp/compiled/admin/top.htm.php
  31. /temp/compiled/top10.lbi.php
  32. /temp/compiled/member_info.lbi.php
  33. /temp/compiled/bought_goods.lbi.php
  34. /temp/compiled/goods_related.lbi.php
  35. /temp/compiled/page_header.lbi.php
  36. /temp/compiled/goods_script.html.php
  37. /temp/compiled/index.dwt.php
  38. /temp/compiled/goods_fittings.lbi.php
  39. /temp/compiled/myship.dwt.php
  40. /temp/compiled/brands.lbi.php
  41. /temp/compiled/help.lbi.php
  42. /temp/compiled/goods_gallery.lbi.php
  43. /temp/compiled/comments.lbi.php
  44. /temp/compiled/myship.lbi.php
  45. /includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
  46. /includes/modules/cron/auto_manage.php
  47. /includes/modules/cron/ipdel.php

PHP168

  1. /admin/inc/hack/count.php?job=list
  2. /admin/inc/hack/search.php?job=getcode
  3. /admin/inc/ajax/bencandy.php?job=do
  4. /cache/MysqlTime.txt
  5. /PHPcms2008-sp4

CMSeasy

  1. /lib/mods/celive/menu_top.php
  2. /lib/default/ballot_act.php
  3. /lib/default/special_act.php

【汇总】Windows linux 敏感目录 路径汇总的更多相关文章

  1. (扩展根目录容量方法汇总)把Linux系统迁移到另一个分区或者硬盘

    Linux系统扩容方法汇总 相信很多朋友都有过这样的经历,本想装个Ubantu玩玩,没想到玩久了反而不习惯Windows了,然而开始装系统的时候只分配了非常小的空间,那应该怎样扩展我们的ubantu呢 ...

  2. Python学习总结9:目录操作方法汇总

    os.getcwd():得到当前工作目录,即当前Python脚本工作的目录路径os.listdir():返回指定目录下的所有文件和目录名os.remove():函数用来删除一个文件os.removed ...

  3. Matlab命令——目录操作(windows&Linux)

    Matlab命令——目录操作(windows&Linux) 1. filesep用于返回当前平台的目录分隔符,Windows是反斜杠(\),Linux是斜杠(/).有时此命令结合ispc命令使 ...

  4. C/C++遍历目录下的所有文件(Windows/Linux篇,超详细)

    本文可转载,转载请注明出处:http://www.cnblogs.com/collectionne/p/6815924.html. 前面的一篇文章我们讲了用Windows API遍历一个目录下的所有文 ...

  5. [Java] Windows/Linux路径不同时,统一war的最简办法

    作者: zyl910 一.缘由 在项目开发时,因为运行环境的不同,导致有时得分别为不同的环境,切换配置参数打不同war包.但手工切换配置文件的话,不仅费时费力,而且容易出错. 有些打包工具支持配置切换 ...

  6. windows上python上传下载文件到linux服务器指定路径【转】

    从windows上传文件到linux,目录下的文件夹自动创建 #!/usr/bin/env python # coding: utf-8 import paramiko import datetime ...

  7. (转)超全整理!Linux性能分析工具汇总合集

    超全整理!Linux性能分析工具汇总合集 原文:http://rdc.hundsun.com/portal/article/731.html 出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望, ...

  8. Windows下如何解决git bash的默认home目录路径问题

    转自:http://blog.csdn.net/lucien_zhou/article/details/62069246 为了解决这个问题,我在网上找了好久,尝试过按网上其他人所述,修改 git 安装 ...

  9. 树莓派及其他硬件平台国内外Linux镜像站全汇总

    转载至segmentfault. 本文收集整理国内对于Raspberry Pi.CubieBoard.pcDuino等各种Linux开源硬件平台,所使用的Raspbian.Arch Linux ARM ...

随机推荐

  1. javascript join以及slice,push函数

    1.join定义和用法 join() 方法用于把数组中的所有元素放入一个字符串. 元素是通过指定的分隔符进行分隔的. arrayObject.join(separator) separator:可选. ...

  2. 模拟赛小结:The 2019 China Collegiate Programming Contest Harbin Site

    比赛链接:传送门 上半场5题,下半场疯狂挂机,然后又是差一题金,万年银首也太难受了. (每次银首都会想起前队友的灵魂拷问:你们队练习的时候进金区的次数多不多啊?) Problem J. Justify ...

  3. 标准C语言(6)

    数组名称不可以代表任何存储区(数组名称不可以被赋值),数组名称可以代表数组里第一个存储区的地址 /* * 数组练习 * */ #include <stdio.h> #include < ...

  4. 构建一个highcharts

    示例:http://www.helloweba.com/demo/highcharts/line.html <!doctype html> <html lang="en&q ...

  5. hiho #1062 : 最近公共祖先·一(树,最近祖先)

    #1062 : 最近公共祖先·一 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 小Ho最近发现了一个神奇的网站!虽然还不够像58同城那样神奇,但这个网站仍然让小Ho乐在 ...

  6. ELK——集中式日志系统

    https://www.ibm.com/developerworks/cn/opensource/os-cn-elk/index.html 基本流程是 Shipper 负责从各种数据源里采集数据,然后 ...

  7. 【Winform-GataGridView】根据DataGridView中的数据内容设置行的文字颜色、背景色 — 根据状态变色

    C#中可以根据每行内容的不同来对DataGridView数据表格控制每行的文字颜色.背景颜色进行不同的设置. 效果如下: 实现: 在DataGridView的RowPrePaint事件中进行行颜色控制 ...

  8. Qt:路径问题小结

    在做Qt项目的时候,我们难免遇到到文件路径问题. 如QFile file("text.txt")加载不成功.QPixmap("../text.png") 加载图 ...

  9. Spring MVC遭遇checkbox的问题解决方案

    转:http://lavasoft.blog.51cto.com/62575/1407213 Spring MVC遭遇checkbox的问题是:当checkbox全不选时候,则该checkbox域的变 ...

  10. C/C++ - 指针 与 引用

    一.指针 1.指针与指针变量的区分 a.指针:指针就是内存编号,也就是内存地址,通俗的讲,指针就是变量的地址. 注1:指针的大小是根据计算机的操作系统而定的,跟变量类型无关 注2:如果是32位的操作系 ...