zoukankan      html  css  js  c++  java
  • 【汇总】Windows linux 敏感目录 路径汇总


    日期:2019-08-02 10:53:52
    更新:2019-08-19 15:48:01
    作者:Bay0net
    介绍:中间件、套件等等敏感信息,做个记录。


    0x01、 基本信息

    遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。

    0x02、配置文件

    查找文件

    如果能够命令执行,直接使用查找命令吧。。。

    Linux 相关:

    # 查找文件
    find / -name filename.ext
    
    # 全盘查找含有 flag 的文件
    grep flag -r /
    

    Windows 相关:

    # 全盘查找文件,一定要加一个星号!
    for /r c: %i in (password.txt*) do @echo %i
    for /r c: %i in (*.ini) do @echo %i
    
    # 查找 C 盘中包含 password 字样的文件,一定要双引号!
    findstr /s /n "password" c:*
    
    # 查找 pwd.txt 中是否包含 password 字样,一定要双引号!
    find /N /I "password" pwd.txt
    

    常见的配置文件名

    # apache
    httpd.conf
    
    # MySQL
    my.ini
    
    # 虚拟主机配置
    httpd-vhosts.conf
    
    # IIS
    metabase.xml
    applicationHost.config
    
    # ssh
    /etc/ssh/sshd_config
    
    # nginx
    /etc/nginx/nginx.conf
    /etc/nginx/sites-enabled/default
    
    # PHP
    php.ini
    # weblogic 读密码
    ./security/SerializedSystemIni.dat
    ./config/config.xml
    

    Apache

    # 配置文件路径
    /etc/httpd/conf/httpd.conf
    
    # 默认站点路径
    /var/www/html/
    
    # ubuntu 下配置文件
    /etc/apache2/apache2.conf
    
    # 访问日志和错误日志
    /private/var/log/apache2/error_log
    /private/var/log/apache2/access_log
    

    IIS

    # 配置文件
    web.config
    

    MySQL

    # 配置文件
    /etc/my.cnf
    /etc/mysql/my.cnf 
    

    phpMyAdmin

    # 配置文件
    config.inc.php
    
    # 默认路径
    /var/www/phpmyadmin/config.inc.php
    

    XAMPP 建站

    相关路径

    # 网站默认路径
    xampphtdocs
    
    # Apache 基本配置
    xamppapacheconfhttpd.conf
    
    # Apache SSL
    xamppapacheconfssl.conf
    
    # Apache Perl(仅限插件)
    xamppapacheconfperl.conf
    
    # Apache Tomcat(仅限插件)
    xamppapacheconfjava.conf
    
    # Apache Python(仅限插件)
    xamppapacheconfpython.conf
    
    # 虚拟主机
    xampp/apache/conf/extra/httpd-vhosts.conf
    
    # PHP
    xamppphpphp.ini
    
    # 数据库默认路径
    xamppmysqldata
    
    # MySQL
    xamppmysqlinmy.ini 
    
    # phpMyAdmin
    xamppphpMyAdminconfig.inc.php
    
    # FileZilla FTP 服务器
    xamppFileZilla
    
    # FTPFileZilla 
    Server.xml Mercury 
    
    # 邮件服务器基本配置
    xamppMercuryMailMERCURY.INI 
    
    # Sendmail
    xamppsendmailsendmail.ini 
    

    默认密码

    # MySQL
    User: root   Password:(空)
    
    # FileZilla FTP
    User: newuser   Password: wampp
    User: anonymous   Password: some@mail.net
    
    # Mercury
    Postmaster: postmaster (postmaster@localhost) 
    Administrator: Admin (admin@localhost) 
    TestUser: newuser   Password: wampp 
    
    # WEBDAV
    User: wampp   Password: xampp
    

    phpStudy 建站

    还记得几年前用 phpStudy 建站,贼费劲,可能是当时技术太差了,端口占用、数据库管理啥的都很乱,今天(2019年08月02日)在 Windows 上又搭了一次,发现啥问题也没遇到,技术、产品的更新换代真的太快了。

    现在还出了个 pro 版本,所以路径也相对的有了变化,本文以 Pro 版为例,如果是普通版,去掉 Pro 即可。

    相关路径

    # 根目录
    phpstudyWWW
    phpstudy_proWWW
    
    # phpMyAdmin
    phpstudy_proWWWphpMyAdmin4.8.5
    
    # php:Pro 版本,以扩展的方式来显示插件。
    phpstudy_proExtensionsphpphp7.3.4ntsphp.ini
    

    0x03、敏感文件

    探针等信息

    在使用 XAMPP/LAMPP/phpStudy/PHPnow 建站时,可能留下来一些探针页面,可以找到一些可用的信息,比如 Document_Root 代表网站根目录,session.save_path 存放 Session 信息。

    1.php
    l.php
    p.php
    u.ph
    tz.php
    test.php
    info.php
    ceshi.php
    tanzhen.php
    phpinfo.php
    

    Windows

    # 查看系统版本
    c:oot.ini
    
    # IIS配置文件
    c:windowssystem32inetsrvMetaBase.xml 
    
    # 存储Windows系统初次安装的密码
    c:windows
    epairsam 
    
    # MySQL配置
    c:ProgramFilesmysqlmy.ini 
    
    # MySQL root密码
    c:ProgramFilesmysqldatamysqluser.MYD 
    
    # php 配置信息
    c:windowsphp.ini 
    

    linux

    Basic Linux Privilege Escalation

    # 账户信息
    /etc/passwd
    
    # 账户密码文件
    /etc/shadow
    
    # Apache2默认配置文件
    /usr/local/app/apache2/conf/httpd.conf
    
    # 虚拟网站配置
    /usr/local/app/apache2/conf/extra/httpd-vhost.conf
    
    # PHP 配置文件
    /usr/local/app/php5/lib/php.ini
    
    # Apache 配置文件
    /etc/httpd/conf/httpd.conf
    
    # MySQL 配置文件
    /etc/my.conf       
    

    0x04、常见 CMS

    DeDeCms

    /member/templets/menulit.php
    /plus/paycenter/alipay/return_url.php
    /plus/paycenter/cbpayment/autoreceive.php
    /paycenter/nps/config_pay_nps.php
    /plus/task/dede-maketimehtml.php
    /plus/task/dede-optimize-table.php
    /plus/task/dede-upcache.php
    

    WordPress

    /wp-admin/includes/file.php
    /wp-content/themes/baiaogu-seo/footer.php
    

    Ecshop

    /api/cron.php
    /wap/goods.php
    /temp/compiled/ur_here.lbi.php
    /temp/compiled/pages.lbi.php
    /temp/compiled/user_transaction.dwt.php
    /temp/compiled/history.lbi.php
    /temp/compiled/page_footer.lbi.php
    /temp/compiled/goods.dwt.php
    /temp/compiled/user_clips.dwt.php
    /temp/compiled/goods_article.lbi.php
    /temp/compiled/comments_list.lbi.php
    /temp/compiled/recommend_promotion.lbi.php
    /temp/compiled/search.dwt.php
    /temp/compiled/category_tree.lbi.php
    /temp/compiled/user_passport.dwt.php
    /temp/compiled/promotion_info.lbi.php
    /temp/compiled/user_menu.lbi.php
    /temp/compiled/message.dwt.php
    /temp/compiled/admin/pagefooter.htm.php
    /temp/compiled/admin/page.htm.php
    /temp/compiled/admin/start.htm.php
    /temp/compiled/admin/goods_search.htm.php
    /temp/compiled/admin/index.htm.php
    /temp/compiled/admin/order_list.htm.php
    /temp/compiled/admin/menu.htm.php
    /temp/compiled/admin/login.htm.php
    /temp/compiled/admin/message.htm.php
    /temp/compiled/admin/goods_list.htm.php
    /temp/compiled/admin/pageheader.htm.php
    /temp/compiled/admin/top.htm.php
    /temp/compiled/top10.lbi.php
    /temp/compiled/member_info.lbi.php
    /temp/compiled/bought_goods.lbi.php
    /temp/compiled/goods_related.lbi.php
    /temp/compiled/page_header.lbi.php
    /temp/compiled/goods_script.html.php
    /temp/compiled/index.dwt.php
    /temp/compiled/goods_fittings.lbi.php
    /temp/compiled/myship.dwt.php
    /temp/compiled/brands.lbi.php
    /temp/compiled/help.lbi.php
    /temp/compiled/goods_gallery.lbi.php
    /temp/compiled/comments.lbi.php
    /temp/compiled/myship.lbi.php
    /includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
    /includes/modules/cron/auto_manage.php
    /includes/modules/cron/ipdel.php
    

    PHP168

    /admin/inc/hack/count.php?job=list
    /admin/inc/hack/search.php?job=getcode
    /admin/inc/ajax/bencandy.php?job=do
    /cache/MysqlTime.txt
    /PHPcms2008-sp4
    

    CMSeasy

    /lib/mods/celive/menu_top.php
    /lib/default/ballot_act.php
    /lib/default/special_act.php
    
  • 相关阅读:
    Jmeter+ant+jenkin接口自动化发邮件
    BadBoy 参数化录制,并导入JMeter
    Jmeter 移动端录制
    Pytest 操作
    Pytest框架简介与安装
    Fiddler iOS抓包
    Fiddler Android APP 抓包
    random的使用
    scanner的使用与匿名对象的使用
    标准的类,API的初步使用
  • 原文地址:https://www.cnblogs.com/v1vvwv/p/Sensitive-Information-Leakge.html
Copyright © 2011-2022 走看看