日期:2019-08-02 10:53:52
更新:2019-08-19 15:48:01
作者:Bay0net
介绍:中间件、套件等等敏感信息,做个记录。

0x01、 基本信息

遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。

0x02、配置文件

查找文件

如果能够命令执行,直接使用查找命令吧。。。

Linux 相关:

# 查找文件

find / -name filename.ext

# 全盘查找含有 flag 的文件

grep flag -r /

Windows 相关:

# 全盘查找文件,一定要加一个星号!

for /r c:\ %i in (password.txt*) do @echo %i

for /r c:\ %i in (*.ini) do @echo %i

# 查找 C 盘中包含 password 字样的文件,一定要双引号!

findstr /s /n "password" c:\*

# 查找 pwd.txt 中是否包含 password 字样,一定要双引号!

find /N /I "password" pwd.txt

常见的配置文件名

# apache

httpd.conf

# MySQL

my.ini

# 虚拟主机配置

httpd-vhosts.conf

# IIS

metabase.xml

applicationHost.config

# ssh

/etc/ssh/sshd_config

# nginx

/etc/nginx/nginx.conf

/etc/nginx/sites-enabled/default

# PHP

php.ini

# weblogic 读密码

./security/SerializedSystemIni.dat

./config/config.xml

Apache

# 配置文件路径

/etc/httpd/conf/httpd.conf

# 默认站点路径

/var/www/html/

# ubuntu 下配置文件

/etc/apache2/apache2.conf

# 访问日志和错误日志

/private/var/log/apache2/error_log

/private/var/log/apache2/access_log

IIS

# 配置文件

web.config

MySQL

# 配置文件

/etc/my.cnf

/etc/mysql/my.cnf

phpMyAdmin

# 配置文件

config.inc.php

# 默认路径

/var/www/phpmyadmin/config.inc.php

XAMPP 建站

相关路径

# 网站默认路径

xampp\htdocs

# Apache 基本配置

xampp\apache\conf\httpd.conf

# Apache SSL

xampp\apache\conf\ssl.conf

# Apache Perl(仅限插件)

xampp\apache\conf\perl.conf

# Apache Tomcat(仅限插件)

xampp\apache\conf\java.conf

# Apache Python(仅限插件)

xampp\apache\conf\python.conf

# 虚拟主机

xampp/apache/conf/extra/httpd-vhosts.conf

# PHP

xampp\php\php.ini

# 数据库默认路径

xampp\mysql\data

# MySQL

xampp\mysql\bin\my.ini 

# phpMyAdmin

xampp\phpMyAdmin\config.inc.php

# FileZilla FTP 服务器

xampp\FileZilla

# FTP\FileZilla

Server.xml Mercury 

# 邮件服务器基本配置

xampp\MercuryMail\MERCURY.INI 

# Sendmail

xampp\sendmail\sendmail.ini

默认密码

# MySQL

User: root   Password:(空)

# FileZilla FTP

User: newuser   Password: wampp

User: anonymous   Password: some@mail.net

# Mercury

Postmaster: postmaster (postmaster@localhost)

Administrator: Admin (admin@localhost)

TestUser: newuser   Password: wampp 

# WEBDAV

User: wampp   Password: xampp

phpStudy 建站

还记得几年前用 phpStudy 建站,贼费劲,可能是当时技术太差了,端口占用、数据库管理啥的都很乱,今天(2019年08月02日)在 Windows 上又搭了一次,发现啥问题也没遇到,技术、产品的更新换代真的太快了。

现在还出了个 pro 版本,所以路径也相对的有了变化,本文以 Pro 版为例,如果是普通版,去掉 Pro 即可。

相关路径

# 根目录

phpstudy\WWW

phpstudy_pro\WWW

# phpMyAdmin

phpstudy_pro\WWW\phpMyAdmin4.8.5

# php:Pro 版本,以扩展的方式来显示插件。

phpstudy_pro\Extensions\php\php7.3.4nts\php.ini

0x03、敏感文件

探针等信息

在使用 XAMPP/LAMPP/phpStudy/PHPnow 建站时,可能留下来一些探针页面,可以找到一些可用的信息,比如 Document_Root 代表网站根目录,session.save_path 存放 Session 信息。

1.php

l.php

p.php

u.ph

tz.php

test.php

info.php

ceshi.php

tanzhen.php

phpinfo.php

Windows

# 查看系统版本

c:\boot.ini

# IIS配置文件

c:\windows\system32\inetsrv\MetaBase.xml 

# 存储Windows系统初次安装的密码

c:\windows\repair\sam 

# MySQL配置

c:\ProgramFiles\mysql\my.ini 

# MySQL root密码

c:\ProgramFiles\mysql\data\mysql\user.MYD 

# php 配置信息

c:\windows\php.ini

linux

Basic Linux Privilege Escalation

# 账户信息

/etc/passwd

# 账户密码文件

/etc/shadow

# Apache2默认配置文件

/usr/local/app/apache2/conf/httpd.conf

# 虚拟网站配置

/usr/local/app/apache2/conf/extra/httpd-vhost.conf

# PHP 配置文件

/usr/local/app/php5/lib/php.ini

# Apache 配置文件

/etc/httpd/conf/httpd.conf

# MySQL 配置文件

/etc/my.conf      

0x04、常见 CMS

DeDeCms

/member/templets/menulit.php

/plus/paycenter/alipay/return_url.php

/plus/paycenter/cbpayment/autoreceive.php

/paycenter/nps/config_pay_nps.php

/plus/task/dede-maketimehtml.php

/plus/task/dede-optimize-table.php

/plus/task/dede-upcache.php

WordPress

/wp-admin/includes/file.php

/wp-content/themes/baiaogu-seo/footer.php

Ecshop

/api/cron.php

/wap/goods.php

/temp/compiled/ur_here.lbi.php

/temp/compiled/pages.lbi.php

/temp/compiled/user_transaction.dwt.php

/temp/compiled/history.lbi.php

/temp/compiled/page_footer.lbi.php

/temp/compiled/goods.dwt.php

/temp/compiled/user_clips.dwt.php

/temp/compiled/goods_article.lbi.php

/temp/compiled/comments_list.lbi.php

/temp/compiled/recommend_promotion.lbi.php

/temp/compiled/search.dwt.php

/temp/compiled/category_tree.lbi.php

/temp/compiled/user_passport.dwt.php

/temp/compiled/promotion_info.lbi.php

/temp/compiled/user_menu.lbi.php

/temp/compiled/message.dwt.php

/temp/compiled/admin/pagefooter.htm.php

/temp/compiled/admin/page.htm.php

/temp/compiled/admin/start.htm.php

/temp/compiled/admin/goods_search.htm.php

/temp/compiled/admin/index.htm.php

/temp/compiled/admin/order_list.htm.php

/temp/compiled/admin/menu.htm.php

/temp/compiled/admin/login.htm.php

/temp/compiled/admin/message.htm.php

/temp/compiled/admin/goods_list.htm.php

/temp/compiled/admin/pageheader.htm.php

/temp/compiled/admin/top.htm.php

/temp/compiled/top10.lbi.php

/temp/compiled/member_info.lbi.php

/temp/compiled/bought_goods.lbi.php

/temp/compiled/goods_related.lbi.php

/temp/compiled/page_header.lbi.php

/temp/compiled/goods_script.html.php

/temp/compiled/index.dwt.php

/temp/compiled/goods_fittings.lbi.php

/temp/compiled/myship.dwt.php

/temp/compiled/brands.lbi.php

/temp/compiled/help.lbi.php

/temp/compiled/goods_gallery.lbi.php

/temp/compiled/comments.lbi.php

/temp/compiled/myship.lbi.php

/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php

/includes/modules/cron/auto_manage.php

/includes/modules/cron/ipdel.php

PHP168

/admin/inc/hack/count.php?job=list

/admin/inc/hack/search.php?job=getcode

/admin/inc/ajax/bencandy.php?job=do

/cache/MysqlTime.txt

/PHPcms2008-sp4

CMSeasy

/lib/mods/celive/menu_top.php

/lib/default/ballot_act.php

/lib/default/special_act.php

【汇总】Windows linux 敏感目录 路径汇总的更多相关文章

  1. (扩展根目录容量方法汇总)把Linux系统迁移到另一个分区或者硬盘

    Linux系统扩容方法汇总 相信很多朋友都有过这样的经历,本想装个Ubantu玩玩,没想到玩久了反而不习惯Windows了,然而开始装系统的时候只分配了非常小的空间,那应该怎样扩展我们的ubantu呢 ...

  2. Python学习总结9:目录操作方法汇总

    os.getcwd():得到当前工作目录,即当前Python脚本工作的目录路径os.listdir():返回指定目录下的所有文件和目录名os.remove():函数用来删除一个文件os.removed ...

  3. Matlab命令——目录操作(windows&Linux)

    Matlab命令——目录操作(windows&Linux) 1. filesep用于返回当前平台的目录分隔符,Windows是反斜杠(\),Linux是斜杠(/).有时此命令结合ispc命令使 ...

  4. C/C++遍历目录下的所有文件(Windows/Linux篇,超详细)

    本文可转载,转载请注明出处:http://www.cnblogs.com/collectionne/p/6815924.html. 前面的一篇文章我们讲了用Windows API遍历一个目录下的所有文 ...

  5. [Java] Windows/Linux路径不同时,统一war的最简办法

    作者: zyl910 一.缘由 在项目开发时,因为运行环境的不同,导致有时得分别为不同的环境,切换配置参数打不同war包.但手工切换配置文件的话,不仅费时费力,而且容易出错. 有些打包工具支持配置切换 ...

  6. windows上python上传下载文件到linux服务器指定路径【转】

    从windows上传文件到linux,目录下的文件夹自动创建 #!/usr/bin/env python # coding: utf-8 import paramiko import datetime ...

  7. (转)超全整理!Linux性能分析工具汇总合集

    超全整理!Linux性能分析工具汇总合集 原文:http://rdc.hundsun.com/portal/article/731.html 出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望, ...

  8. Windows下如何解决git bash的默认home目录路径问题

    转自:http://blog.csdn.net/lucien_zhou/article/details/62069246 为了解决这个问题,我在网上找了好久,尝试过按网上其他人所述,修改 git 安装 ...

  9. 树莓派及其他硬件平台国内外Linux镜像站全汇总

    转载至segmentfault. 本文收集整理国内对于Raspberry Pi.CubieBoard.pcDuino等各种Linux开源硬件平台,所使用的Raspbian.Arch Linux ARM ...

随机推荐

  1. linux工具之pmap

    1.pmap简介 pmap命令用来报告一个进程或多个进程的内存映射.可以使用这个工具确定系统是如何为服务器上的进程分配内存的.   例如查看ssh进程的内存映射:  

  2. js事件总汇

    Mouse 事件 描述onClick                     鼠标点击事件,多用在某个对象控制的范围内的鼠标点击 onDblClick                鼠标双击事件 on ...

  3. The Multilinear Structure of ReLU Networks

    两种非常常见的非线性单元:rectified linear units (ReLUs) 和 leaky ReLUs 我们选取binary hinge loss进行二分类 对于多分类,我们可以定义mul ...

  4. 02bag模板

    cost->体积          weight->价值 hdu2844 可达/不可达 #include <stdio.h> #include <algorithm> ...

  5. 〇一——body内标签之交互输入标签一

    今天来搞一下body内的input标签 在一般的网页中,我们经常会遇到一些交互界面,比如注册.登录.评论等环境.在这些交互界面里最常使用的就是input标签. 一.input标签基本使用 input标 ...

  6. 提高docker加载速度

    由于国情,我们需要对配置一下docker的下载镜像,提高一下后续的加载速度. 使用vim编辑 /etc/docker/daemon.json, 增加如下内容. { "registry-mir ...

  7. :last-child的坑-CSS3选择器

    CSS3选择器之:last-child - Eric 真实经历 最近开发项目的时候发现了一个这么多年忽略的问题,和大家分享一下.项目使用的是Antd组件库,有一个搜索框是这样的: 为了保证下拉框的内容 ...

  8. 【Winform-ComboBox】实现ComboBox下拉框与数据库的绑定

    实现效果如下: 1.设计窗体 下拉框的名称cmbName 2.连接数据库 DBHelper类代码: class DBHelper { /// <summary> /// 创建静态连接字符串 ...

  9. linux系统装机分区

  10. socket认证客户端链接合法性

    服务器端: #_*_coding:utf-8_*_ __author__ = 'Linhaifeng' from socket import * import hmac,os secret_key=b ...