常见敏感文件
Windows
系统文件
| 路径 | 信息 |
|---|---|
| C:/Windows/PFRO.log | windows用户名 |
| C:/Windows/system.ini | |
| C:/windows/system32/drivers/etc/hosts | |
| C:/boot.ini | 查看系统版本 |
| C:/Windows/repair/sam | 存储系统初次安装的密码 |
常用软件数据文件
| 路径 | 信息 |
|---|---|
C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data |
wxid |
C:/Users/用户名/Documents/WeChat Files/wx_id/config/AccInfo.dat |
微信号、手机号 |
C:/Users/用户名/AppData/Local/Google/Chrome/User Data/Default/Login Data |
chrome的login data,虽然无法解密出密码,但是还是可以获取到对方的一些账号的 |
C:/Users/用户名/AppData/Local/Google/Chrome/User Data/Default/History |
chrome的历史记录 |
| C:/Program Files/mysql/my.ini | Mysql配置 |
| C:/Program Files/mysql/data/mysql/user.MYD | Mysql root |
| C:/Windows/php.ini | php配置 |
| C:/Windows/my.ini | Mysql配置信息 |
| C:/Windows/System32/inetsrv/MetaBase.xml | IIS配置文件 |
Linux
| 路径 | 信息 |
|---|---|
| /root/.ssh/authorized_keys | 如需登录到远程主机,需要到.ssh目录下,新建authorized_keys文件,并将id_rsa.pub内容复制进去 |
| /root/.ssh/id_rsa | ssh私钥,ssh公钥是id_rsa.pub |
| /root/.ssh/id_ras.keystore | 记录每个访问计算机用户的公钥 |
| /root/.ssh/known_hosts | ssh会把每个访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。 |
| /etc/passwd | 账户信息 |
| /etc/shadow | 账户密码文件 |
| /etc/my.cnf | mysql 配置文件 |
| /etc/httpd/conf/httpd.conf | Apache配置文件 |
| /etc/redhat-release | 系统版本 |
| /root/.bash_history | 用户历史命令记录文件 |
| /root/.mysql_history | mysql历史命令记录文件 |
| /var/lib/mlocate/mlocate.db | 全文件路径 |
| /proc/mounts | 记录系统挂载设备 |
| /porc/config.gz | 内核配置文件 |
| /proc/sched_debug | 配置文件可以看到当前运行的进程并可以获得对应进程的pid |
| /proc/pid/cmdline | 则可以看到对应pid进程的完整命令行。 |
| /proc/net/fib_trie | 内网IP |
| /proc/self/environ | 环境变量 |
| /proc/self/loginuid | 当前用户 |
| /porc/self/cmdline | 当前进程的cmdline参数 |