文件包含与2getshell
This_is_Y Lv6

文件读取getshell一般方式
1.找源码
2.找数据库

敏感文件

linux

/etc/passwd
/etc/my.cnf
/etc/shadow
/etc/sysconfig/network-scripts/ifcfg-eth0 ip地址
/etc/hosts 通常配置了一些内网域名

历史命令
/root/.bash_history
/home/username/.bash_history
从上述发现很多路径和密码。

私钥公钥
/root/.ssh/id_rsa
/root/.ssh/authorized_keys
一般都不会开放端口,无法利用。

系统版本
/etc/redhat-release
提权需求

非常重要的一个配置文件
var/lib/mlocate/mlocate.db
基于本地所有文件的信息的配置信息都知道。需要高权限用户才可以。

其余的一些
/proc/sched_debug 配置文件可以看到当前运行的进程并可以获得对应进程的pid
/proc/pid/cmdline 则可以看到对应pid进程的完整命令行。
/proc/net/fib_trie 内网IP
/proc/self/environ 环境变量
/proc/self/loginuid 当前用户

windows

 Comments