内网渗透之敏感文件信息快速收集

* 定位内部人事的组织结构。
* 在内部人事组织结构中寻找有价值的人员
* 定位有价值人员的机器
* 查找有价值人员存放文档的位置
* 列出存放文档的服务器目录
* 回传文件/数据

* 高级管理人员 系统管理人员 财务/人事/业务人员的个人计算机
* 产品管理系统服务器
* 办公系统服务器
* 财务应用系统服务器
* 核心产品源码服务器（SVN/GIT服务器）
* 数据库服务器
* 文件服务器，共享服务器
* 电子邮件服务器
* 网站监控系统服务器/信息安全监控服务器
* 其他分公司，生产工厂服务器

站点源码备份文件，数据库备份文件等等
游览器保存的密码和游览器的cookie
其他用户会话，3389和ipc$连接记录，回收站中的信息等等
Windows的无线密码
网络内部的各种账号密码，包含电子邮箱，VPN，FTP等等

1.指定目录下搜集各类敏感文件
dir /a /s /b d:\"*.txt"
dir /a /s /b d:\"*.xml"
dir /a /s /b d:\"*.mdb"
dir /a /s /b d:\"*.sql"
dir /a /s /b d:\"*.mdf"
dir /a /s /b d:\"*.eml"
dir /a /s /b d:\"*.pst"
dir /a /s /b d:\"*conf*"
dir /a /s /b d:\"*bak*"
dir /a /s /b d:\"*pwd*"
dir /a /s /b d:\"*pass*"
dir /a /s /b d:\"*login*"
dir /a /s /b d:\"*user*"
2.指定目录下的文件中搜集各种账号密码
findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak


find /etc/ -name passwd -exec grep "root" {} \; > /tmp/test.txt
find /etc/ -name passwd -exec grep -H "root" {} \;
/etc/passwd:root:x:0:0:root:/root:/bin/bash
/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin