利用系统命令搜集敏感文件

前言

通过渗透拿到一台内网机器的低权限用户后，无法进行进一步利用时，可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。

0x01 Windows 环境

根据文件名称搜索

利用dir命令查找当前目录下文件名称中包含（user.,pass.,username.,password.,config.）关键字的文件。

dir /b /s user.*,pass.*,username.*,password.*,config.*

利用for循环命令查找指定目录（C:\phpStudy\PHPTutorial\WWW\ ）下文件名称中包含（user.,pass.,username.,password.,config.）关键字的文件。

for /r C:\phpStudy\PHPTutorial\WWW\ %i in (user.*,pass.*,username.*,password.*,config.*) do @echo %i

根据文件内容搜索

利用findstr命令查找当前目录下指定类型（.txt）文件内容中包含指定敏感字符(sa,root,username,password,账号,密码)的文件。

findstr /c:"sa" /c:"root" /c:"user" /c:"pass" /c:"账号" /c:"密码" /si *.txt

0x02 Linux 环境

根据文件名称搜索

利用find命令查找当前目录下文件名称中包含（user,pass,,config）关键字的文件。

find ./ -type f -iname "*config*" -or -name "*pass*" -or -name "*user*"

根据文件内容搜索

利用find+grep命令组合查找当前目录下指定类型（.txt）文件内容中包含指定敏感字符(admin,root,user,pass)的文件。

find -type f -iname '*.txt'|xargs grep -i -E 'admin|root|pass|user'

参考文章

• https://mp.weixin.qq.com/s/jdqiwljDCFEmlUGLD1AThA