敏感文件整理

Windows

c:/boot.ini #查看系统版本 
c:/windows/php.ini #php配置信息 
c:/windows/my.ini #MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 
c:/winnt/php.ini 
c:/winnt/my.ini 
c:\mysql\data\mysql\user.MYD #mysql.user表中的数据库连接密码 
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini #存储了虚拟主机网站路径和密码 
c:\Program Files\Serv-U\ServUDaemon.ini 
c:\windows\system32\inetsrv\MetaBase.xml #查看IIS的虚拟主机配置 
c:\windows\repair\sam #WINDOWS系统初次安装的密码 
c:\Program Files\ Serv-U\ServUAdmin.exe #6.0版本以前的serv-u管理员密码 
c:\Program Files\RhinoSoft.com\ServUDaemon.exe 
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件  #存储了pcAnywhere的登陆密码 
c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf #查看WINDOWS系统apache文件 
c:/Resin-3.0.14/conf/resin.conf #查看jsp开发的网站resin文件配置信息. 
c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf #查看linux系统配置的JSP虚拟主机 
d:\APACHE\Apache2\conf\httpd.conf 
C:\Program Files\mysql\my.ini 
C:\mysql\data\mysql\user.MYD #存在MYSQL系统中的用户密码 
C:\Windows\System32\drivers\etc\hosts
winserver配置
Telnet信息

 

Linux/Unix

/usr/local/app/apache2/conf/httpd.conf #apache2缺省配置文件  
/usr/local/apache2/conf/httpd.conf  
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf #虚拟网站设置  
/usr/local/app/php5/lib/php.ini #PHP相关设置 
/etc/sysconfig/iptables #从中得到防火墙规则策略  
/etc/httpd/conf/httpd.conf #apache配置文件  
/etc/rsyncd.conf #同步程序配置文件  
/etc/my.cnf #mysql的配置文件  
/etc/redhat-release #系统版本  
/etc/issue  
/etc/issue.net

etc/passwd #存储操作系统用户信息,该文件为所有用户可见

用户名: 密码 : uid  : gid :用户描述:主目录:登陆shell
密码x表示暗文,相反为明文

uiduserid,”0”为root ID.1-99为系统保留,分配给系统预定义帐号。Linux用户可以分为3类:超级用户(root)、管理用户和普通用户
 
  伪用户(psuedo users)
    bin #拥有可执行的用户命令文件
    sys #拥有系统文件
    adm #拥有账户文件
    uucp #UUCP使用
    Ip #Ip或lpd子系统使用
    nobody #NFS使用
    audit
    cron
    mail
    usenet

gid:字段记录的是用户所属的用户组。对应着/etc/group文件中的一条记录
 用户描述 字段记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等
  
  主目录 用户的起始工作目录
 
  登陆shell
      常用shell - sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)
      /bin/sh #默认登录Shell   /sbin/nologin #代表用户不能登录
 
/etc/shadow
username: passwd: lastchg: min: max: warn: inactive: expire: flag
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

口令 - 加密后的用户口令字,13个字符;如果为空/用户没有口令;如含有不属于集合{./0-9A-Za-z}中的字符/用户不能登录

最后一次修改时间 - 表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不同

最小时间间隔 - 两次修改口令之间所需的最小天数

最大时间间隔 - 口令保持有效的最大天数

警告时间  - 从系统开始警告用户到用户密码正式失效之间的天数

不活动时间 - 用户没有登录活动但账号仍能保持有效的最大天数

失效时间 - 账号的生存期。

保留条目 - 无用字段

/etc/group 存储有关本地用户组的信息

一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是登录时所属的默认组

用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员

1)groupname GID #组名
2)password #密码位置
3)GID #组ID
4)user #组成员

 
/usr/local/app/php5/lib/php.ini # PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf # 虚拟网站设置
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/ httpd.conf #linux APACHE虚拟主机配置文件
/usr/local/resin- 3.0. 22/conf/resin.conf #3. 0 .22的RESIN配置文件
/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #APASHE虚拟主机
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf #linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf #3.0.22的RESIN配置文件
/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #APASHE虚拟主机
/etc/sysconfig/iptables #查看防火墙策略
/root/.mysql_history、/root/.bash_history      #Mysql账号密码信息

 

Mac

/.DS_Store  #可查看网站结构部署

 

通用型

数据库信息路径
    dedecms  - data/common.inc.php,
    Discuz - /config/config_global_default.php config
              /config_ucenter.php
              /config.inc.php
    通用数据库信息路径 - config、application、conn、db
    通用配置文件路径 - conn.asp/php/aspx/jsp  /WEB-INF/config/config.properties
日志中获取Mysql账号密码信息 mysqlbinlog binlog.000001

JBOSS

http://www.XX.gov.cn/fileFetcherServlet?filePath=D:\HIGHCOM\jboss-4.0.4.GA\jboss-4.0.4.GA\server\default\deploy\xzsp_hrb_oracle.war\web.xml

TOMCAT

http://www.XX.gov.cn:8080/fileFetcherServlet?filePath=E:\hrbweb\WebRoot\WEB-INF\web.xml

 

 

获取当前用户密码工具

Windows  mimikatz/wce/Invoke-WCMDump/mimiDbg/LaZagne/nirsoft_package/QuarksPwDump fgdump/星号查看器

Linux    LaZagne/mimipenguin

你可能感兴趣的:(敏感文件整理)