【汇总】Windows linux 敏感目录 路径汇总
日期:2019-08-02 10:53:52
更新:2019-08-19 15:48:01
作者:Bay0net
介绍:中间件、套件等等敏感信息,做个记录。
0x01、 基本信息
遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。
0x02、配置文件
查找文件
如果能够命令执行,直接使用查找命令吧。。。
Linux 相关:
# 查找文件find / -name filename.ext# 全盘查找含有 flag 的文件grep flag -r /
Windows 相关:
# 全盘查找文件,一定要加一个星号!for /r c:\ %i in (password.txt*) do @echo %ifor /r c:\ %i in (*.ini) do @echo %i# 查找 C 盘中包含 password 字样的文件,一定要双引号!findstr /s /n "password" c:\*# 查找 pwd.txt 中是否包含 password 字样,一定要双引号!find /N /I "password" pwd.txt
常见的配置文件名
# apachehttpd.conf# MySQLmy.ini# 虚拟主机配置httpd-vhosts.conf# IISmetabase.xmlapplicationHost.config# ssh/etc/ssh/sshd_config# nginx/etc/nginx/nginx.conf/etc/nginx/sites-enabled/default# PHPphp.ini# weblogic 读密码./security/SerializedSystemIni.dat./config/config.xml
Apache
# 配置文件路径/etc/httpd/conf/httpd.conf# 默认站点路径/var/www/html/# ubuntu 下配置文件/etc/apache2/apache2.conf# 访问日志和错误日志/private/var/log/apache2/error_log/private/var/log/apache2/access_log
IIS
# 配置文件web.config
MySQL
# 配置文件/etc/my.cnf/etc/mysql/my.cnf
phpMyAdmin
# 配置文件config.inc.php# 默认路径/var/www/phpmyadmin/config.inc.php
XAMPP 建站
相关路径
# 网站默认路径xampp\htdocs# Apache 基本配置xampp\apache\conf\httpd.conf# Apache SSLxampp\apache\conf\ssl.conf# Apache Perl(仅限插件)xampp\apache\conf\perl.conf# Apache Tomcat(仅限插件)xampp\apache\conf\java.conf# Apache Python(仅限插件)xampp\apache\conf\python.conf# 虚拟主机xampp/apache/conf/extra/httpd-vhosts.conf# PHPxampp\php\php.ini# 数据库默认路径xampp\mysql\data# MySQLxampp\mysql\bin\my.ini# phpMyAdminxampp\phpMyAdmin\config.inc.php# FileZilla FTP 服务器xampp\FileZilla# FTP\FileZillaServer.xml Mercury# 邮件服务器基本配置xampp\MercuryMail\MERCURY.INI# Sendmailxampp\sendmail\sendmail.ini
默认密码
# MySQLUser: root Password:(空)# FileZilla FTPUser: newuser Password: wamppUser: anonymous Password: some@mail.net# MercuryPostmaster: postmaster (postmaster@localhost)Administrator: Admin (admin@localhost)TestUser: newuser Password: wampp# WEBDAVUser: wampp Password: xampp
phpStudy 建站
还记得几年前用 phpStudy 建站,贼费劲,可能是当时技术太差了,端口占用、数据库管理啥的都很乱,今天(2019年08月02日)在 Windows 上又搭了一次,发现啥问题也没遇到,技术、产品的更新换代真的太快了。
现在还出了个 pro 版本,所以路径也相对的有了变化,本文以 Pro 版为例,如果是普通版,去掉 Pro 即可。
相关路径
# 根目录phpstudy\WWWphpstudy_pro\WWW# phpMyAdminphpstudy_pro\WWW\phpMyAdmin4.8.5# php:Pro 版本,以扩展的方式来显示插件。phpstudy_pro\Extensions\php\php7.3.4nts\php.ini
0x03、敏感文件
探针等信息
在使用 XAMPP/LAMPP/phpStudy/PHPnow 建站时,可能留下来一些探针页面,可以找到一些可用的信息,比如 Document_Root 代表网站根目录,session.save_path 存放 Session 信息。
1.phpl.phpp.phpu.phtz.phptest.phpinfo.phpceshi.phptanzhen.phpphpinfo.php
Windows
# 查看系统版本c:\boot.ini# IIS配置文件c:\windows\system32\inetsrv\MetaBase.xml# 存储Windows系统初次安装的密码c:\windows\repair\sam# MySQL配置c:\ProgramFiles\mysql\my.ini# MySQL root密码c:\ProgramFiles\mysql\data\mysql\user.MYD# php 配置信息c:\windows\php.ini
linux
Basic Linux Privilege Escalation
# 账户信息/etc/passwd# 账户密码文件/etc/shadow# Apache2默认配置文件/usr/local/app/apache2/conf/httpd.conf# 虚拟网站配置/usr/local/app/apache2/conf/extra/httpd-vhost.conf# PHP 配置文件/usr/local/app/php5/lib/php.ini# Apache 配置文件/etc/httpd/conf/httpd.conf# MySQL 配置文件/etc/my.conf
0x04、常见 CMS
DeDeCms
/member/templets/menulit.php/plus/paycenter/alipay/return_url.php/plus/paycenter/cbpayment/autoreceive.php/paycenter/nps/config_pay_nps.php/plus/task/dede-maketimehtml.php/plus/task/dede-optimize-table.php/plus/task/dede-upcache.php
WordPress
/wp-admin/includes/file.php/wp-content/themes/baiaogu-seo/footer.php
Ecshop
/api/cron.php/wap/goods.php/temp/compiled/ur_here.lbi.php/temp/compiled/pages.lbi.php/temp/compiled/user_transaction.dwt.php/temp/compiled/history.lbi.php/temp/compiled/page_footer.lbi.php/temp/compiled/goods.dwt.php/temp/compiled/user_clips.dwt.php/temp/compiled/goods_article.lbi.php/temp/compiled/comments_list.lbi.php/temp/compiled/recommend_promotion.lbi.php/temp/compiled/search.dwt.php/temp/compiled/category_tree.lbi.php/temp/compiled/user_passport.dwt.php/temp/compiled/promotion_info.lbi.php/temp/compiled/user_menu.lbi.php/temp/compiled/message.dwt.php/temp/compiled/admin/pagefooter.htm.php/temp/compiled/admin/page.htm.php/temp/compiled/admin/start.htm.php/temp/compiled/admin/goods_search.htm.php/temp/compiled/admin/index.htm.php/temp/compiled/admin/order_list.htm.php/temp/compiled/admin/menu.htm.php/temp/compiled/admin/login.htm.php/temp/compiled/admin/message.htm.php/temp/compiled/admin/goods_list.htm.php/temp/compiled/admin/pageheader.htm.php/temp/compiled/admin/top.htm.php/temp/compiled/top10.lbi.php/temp/compiled/member_info.lbi.php/temp/compiled/bought_goods.lbi.php/temp/compiled/goods_related.lbi.php/temp/compiled/page_header.lbi.php/temp/compiled/goods_script.html.php/temp/compiled/index.dwt.php/temp/compiled/goods_fittings.lbi.php/temp/compiled/myship.dwt.php/temp/compiled/brands.lbi.php/temp/compiled/help.lbi.php/temp/compiled/goods_gallery.lbi.php/temp/compiled/comments.lbi.php/temp/compiled/myship.lbi.php/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php/includes/modules/cron/auto_manage.php/includes/modules/cron/ipdel.php
PHP168
/admin/inc/hack/count.php?job=list/admin/inc/hack/search.php?job=getcode/admin/inc/ajax/bencandy.php?job=do/cache/MysqlTime.txt/PHPcms2008-sp4
CMSeasy
/lib/mods/celive/menu_top.php/lib/default/ballot_act.php/lib/default/special_act.php
【汇总】Windows linux 敏感目录 路径汇总的更多相关文章
- (扩展根目录容量方法汇总)把Linux系统迁移到另一个分区或者硬盘
Linux系统扩容方法汇总 相信很多朋友都有过这样的经历,本想装个Ubantu玩玩,没想到玩久了反而不习惯Windows了,然而开始装系统的时候只分配了非常小的空间,那应该怎样扩展我们的ubantu呢 ...
- Python学习总结9:目录操作方法汇总
os.getcwd():得到当前工作目录,即当前Python脚本工作的目录路径os.listdir():返回指定目录下的所有文件和目录名os.remove():函数用来删除一个文件os.removed ...
- Matlab命令——目录操作(windows&Linux)
Matlab命令——目录操作(windows&Linux) 1. filesep用于返回当前平台的目录分隔符,Windows是反斜杠(\),Linux是斜杠(/).有时此命令结合ispc命令使 ...
- C/C++遍历目录下的所有文件(Windows/Linux篇,超详细)
本文可转载,转载请注明出处:http://www.cnblogs.com/collectionne/p/6815924.html. 前面的一篇文章我们讲了用Windows API遍历一个目录下的所有文 ...
- [Java] Windows/Linux路径不同时,统一war的最简办法
作者: zyl910 一.缘由 在项目开发时,因为运行环境的不同,导致有时得分别为不同的环境,切换配置参数打不同war包.但手工切换配置文件的话,不仅费时费力,而且容易出错. 有些打包工具支持配置切换 ...
- windows上python上传下载文件到linux服务器指定路径【转】
从windows上传文件到linux,目录下的文件夹自动创建 #!/usr/bin/env python # coding: utf-8 import paramiko import datetime ...
- (转)超全整理!Linux性能分析工具汇总合集
超全整理!Linux性能分析工具汇总合集 原文:http://rdc.hundsun.com/portal/article/731.html 出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望, ...
- Windows下如何解决git bash的默认home目录路径问题
转自:http://blog.csdn.net/lucien_zhou/article/details/62069246 为了解决这个问题,我在网上找了好久,尝试过按网上其他人所述,修改 git 安装 ...
- 树莓派及其他硬件平台国内外Linux镜像站全汇总
转载至segmentfault. 本文收集整理国内对于Raspberry Pi.CubieBoard.pcDuino等各种Linux开源硬件平台,所使用的Raspbian.Arch Linux ARM ...
随机推荐
- nginx配置详解---学校资料
#配置worker进程运行用户 nobody也是一个linux用户,一般用于启动程序,没有密码 user nobody; #配置工作进程数目,根据硬件调整,通常等于CPU数量或者2倍于CPU数量 wo ...
- Laying out a webpage is easy with flex
Flex写起来省劲很多,只用加上flex-wrap:wrap在container上.Html5 playground
- redis的数据类型和基本操作
Redis 的Key Redis 的 key 是字符串类型,但是 key 中不能包括边界字符,由于 key 不是 binary safe的字符串,所以像"my key"和" ...
- Linux下Mongodb的安装
[root@localhost usr]# cd /usr //创建Mongodb目录 用于存放Mongodb的程序 [root@localhost usr]# mkdir mongodb [root ...
- 多线程(三) 同步synchronized
五.同步 1.锁 多线程程序一般是为了完成一些相同的工作而存在的,因此有时间也会共享一些资源,例如对象.变量等等,此时如果不对各个线程进行资源协调,就会出现一些冲突,从而导致程序功能失效.例如下面的示 ...
- Array、Set、Map、Object学习总结
Array和Set对比 都是一个存储多值的容器,两者可以互相转换,但是在使用场景上有区别.如下: Array的indexOf方法比Set的has方法效率低下 Set不含有重复值(可以利用这个特性实现对 ...
- C语言|博客作业12—学期总结
一.我学到的内容 二.我的收获 (1)https://edu.cnblogs.com/campus/zswxy/CST2019-4/homework/7603 收获:第一次接触C语言和写博客,感觉特别 ...
- buuctf@ciscn_2019_c_1
from pwn import * context.log_level='debug' #io=remote('node3.buuoj.cn',29121) io=process('./ciscn_2 ...
- 初学者的springmvc笔记02
springmvc笔记 springmvc拦截器,spring类型转换,spring实现文件上传/下载 1.SpringMVC标准配置 导入jar包:core contaner 在web.xml文件中 ...
- mongodb性能测试:long时间戳与string格式时间
string格式时间写入数据: { "_id" : ObjectId("5d314731a96f332d6c3193d4"), "news_id&qu ...