Windows
c:/boot.ini #查看系统版本 c:/windows/php.ini #php配置信息 c:/windows/my.ini #MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:mysqldatamysqluser.MYD #mysql.user表中的数据库连接密码 c:Program FilesRhinoSoft.comServ-UServUDaemon.ini #存储了虚拟主机网站路径和密码 c:Program FilesServ-UServUDaemon.ini c:windowssystem32inetsrvMetaBase.xml #查看IIS的虚拟主机配置 c:windows epairsam #WINDOWS系统初次安装的密码 c:Program Files Serv-UServUAdmin.exe #6.0版本以前的serv-u管理员密码 c:Program FilesRhinoSoft.comServUDaemon.exe C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere*.cif文件 #存储了pcAnywhere的登陆密码 c:Program FilesApache GroupApacheconfhttpd.conf 或C:apacheconfhttpd.conf #查看WINDOWS系统apache文件 c:/Resin-3.0.14/conf/resin.conf #查看jsp开发的网站resin文件配置信息. c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf #查看linux系统配置的JSP虚拟主机 d:APACHEApache2confhttpd.conf C:Program Filesmysqlmy.ini C:mysqldatamysqluser.MYD #存在MYSQL系统中的用户密码
C:WindowsSystem32driversetchosts
winserver配置
Telnet信息
Linux/Unix
/usr/local/app/apache2/conf/httpd.conf #apache2缺省配置文件 /usr/local/apache2/conf/httpd.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #虚拟网站设置 /usr/local/app/php5/lib/php.ini #PHP相关设置 /etc/sysconfig/iptables #从中得到防火墙规则策略 /etc/httpd/conf/httpd.conf #apache配置文件 /etc/rsyncd.conf #同步程序配置文件 /etc/my.cnf #mysql的配置文件 /etc/redhat-release #系统版本 /etc/issue /etc/issue.net
etc/passwd #存储操作系统用户信息,该文件为所有用户可见
用户名: 密码 : uid : gid :用户描述:主目录:登陆shell
密码:x表示暗文,相反为明文
uid:userid,”0”为root ID.1-99为系统保留,分配给系统预定义帐号。Linux用户可以分为3类:超级用户(root)、管理用户和普通用户
伪用户(psuedo users)
bin #拥有可执行的用户命令文件
sys #拥有系统文件
adm #拥有账户文件
uucp #UUCP使用
Ip #Ip或lpd子系统使用
nobody #NFS使用
audit
cron
usenet
gid:字段记录的是用户所属的用户组。对应着/etc/group文件中的一条记录
用户描述:字段记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等
主目录:用户的起始工作目录
登陆shell:
常用shell - sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)
/bin/sh #默认登录Shell /sbin/nologin #代表用户不能登录
/etc/shadow
username: passwd: lastchg: min: max: warn: inactive: expire: flag
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
口令 - 加密后的用户口令字,13个字符;如果为空/用户没有口令;如含有不属于集合{./0-9A-Za-z}中的字符/用户不能登录
最后一次修改时间 - 表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不同
最小时间间隔 - 两次修改口令之间所需的最小天数
最大时间间隔 - 口令保持有效的最大天数
警告时间 - 从系统开始警告用户到用户密码正式失效之间的天数
不活动时间 - 用户没有登录活动但账号仍能保持有效的最大天数
失效时间 - 账号的生存期。
保留条目 - 无用字段
/etc/group 存储有关本地用户组的信息
一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是登录时所属的默认组
用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员
1)groupname GID #组名
2)password #密码位置
3)GID #组ID
4)user #组成员
/usr/local/app/php5/lib/php.ini #PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf #虚拟网站设置
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf #linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf #3.0.22的RESIN配置文件
/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #APASHE虚拟主机
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf #linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf #3.0.22的RESIN配置文件
/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #APASHE虚拟主机
/etc/sysconfig/iptables #查看防火墙策略
/root/.mysql_history、/root/.bash_history #Mysql账号密码信息
Mac
/.DS_Store #可查看网站结构部署
通用型
数据库信息路径 dedecms - data/common.inc.php, Discuz - /config/config_global_default.php config /config_ucenter.php /config.inc.php 通用数据库信息路径 - config、application、conn、db 通用配置文件路径 - conn.asp/php/aspx/jsp /WEB-INF/config/config.properties
日志中获取Mysql账号密码信息 mysqlbinlog binlog.000001
JBOSS
http://www.XX.gov.cn/fileFetcherServlet?filePath=D:HIGHCOMjboss-4.0.4.GAjboss-4.0.4.GAserverdefaultdeployxzsp_hrb_oracle.warweb.xml
TOMCAT
http://www.XX.gov.cn:8080/fileFetcherServlet?filePath=E:hrbwebWebRootWEB-INFweb.xml
获取当前用户密码工具
Windows mimikatz/wce/Invoke-WCMDump/mimiDbg/LaZagne/nirsoft_package/QuarksPwDump fgdump/星号查看器 Linux LaZagne/mimipenguin