首页

# 1. Linux 系统

文件路径 利用
/root/.ssh/authorized_keys 如需登录到远程主机,需要到.ssh 目录下,新建 authorized_keys 文件,并将 id_rsa.pub 内容复制进去
/root/.ssh/id_rsa ssh 私钥,ssh 公钥是 id_rsa.pub
/root/.ssh/id_ras.keystore 记录每个访问计算机用户的公钥
/root/.ssh/known_hosts ssh 会把每个访问过计算机的公钥 (public key) 都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH 会核对公钥。如果公钥不同,OpenSSH 会发出警告, 避免你受到 DNS Hijack 之类的攻击。
/etc/passwd 账户信息
/etc/shadow 账户密码文件
/etc/my.cnf mysql 配置文件
/etc/httpd/conf/httpd.conf Apache 配置文件
/etc/redhat-release 系统版本
/root/.bash_history 用户历史命令记录文件
/root/.mysql_history mysql 历史命令记录文件
/var/lib/mlocate/mlocate.db (centos) /var/lib/mlocate.db 全文件路径, 这个文件基本包含 linux 所有文件路径信息 ,一天一更新 <br /> 下载回来后搜索 <br />locate -d mlocate.db | grep -E '.conf\|\.php|\key|\secret|\password|\id_rsa'
/proc/self/fd/fd[0-9] (文件标识符)
/proc/mounts 记录系统挂载设备
/porc/config.gz 内核配置文件
/porc/self/cmdline 当前进程的 cmdline 参数
/proc/sched_debug 配置文件可以看到当前运行的进程并可以获得对应进程的 pid
/proc/pid/cmdline 可以看到对应 pid 进程的完整命令行。
/proc/net/fib_trie 内网 IP
/proc/self/environ 环境变量
/proc/self/loginuid 当前用户
/etc/issue 系统版本
/etc/fstab
/etc/host.conf
/var/log/xferlog FTP 会话,记录拷贝了什么文件
/var/log/cron 计划任务日志
/etc/(cron.d/|crontab) 这两个也是定时任务文件
/var/log/secure 用户登录安全日志
/etc/rc.local 读 apache 的路径
/etc/motd
/etc/sysctl.conf
/var/log/syslog 记录登陆错误时的密码等信息
/etc/environment 环境变量配置文件 ,可能泄露大量目录信息
/etc/inputrc 输入设备配置文件
/etc/default/useradd 添加用户的默认信息的文件
/etc/login.defs 是用户密码信息的默认属性
/etc/skel 用户信息的骨架
/sbin/nologin 不能登陆的用户
/var/log/message 系统的日志文件
/etc/httpd/conf/httpd.conf 配置 http 服务的配置文件
/etc/mtab 包含当前安装的文件系统列表 有时可以读取到当前网站的路径
/etc/ld.so.conf
/etc/my.cnf
/proc/mounts
tomcat/conf/server.xml tomcat 连接数据库的密码配置文件
tomcat/webapps/ROOT/WEB-INF/classes/database.properties 同上
tomcat/conf/tomcat-users.xml tomcat 管理员账号密码的配置文件
/etc/httpd/conf/httpd.conf Apache 配置文件
/usr/local/app/apache2/conf/httpd.conf Apache2 默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf 虚拟网站配置
/usr/local/app/php5/lib/php.ini PHP 相关配置
中间件路径 说明
---------------------------------------------------------- ------------------------------------
/etc/apache2/apache2.conf apache 配置文件
/etc/httpd/conf/httpd.conf apache 配置文件,具体路径取决于发行版
/opt/tomcat/conf/server.xml tomcat 主要配置文件
/opt/tomcat/conf/context.xml tomcat Web 应用上下文配置
/etc/nginx/nginx.conf nginx 主配置文件
/etc/nginx/sites-available/ /etc/nginx/sites-enabled/ nginx 站点配置

# 2. windows 系统

# 1. 系统配置信息

路径 说明
C:\boot.ini 查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml IIS 配置文件
C:\Windows\repair\sam 存储系统初次安装的密码
C:\Program Files\mysql\my.ini Mysql 配置
C:\Program Files\mysql\data\mysql\user.MYD Mysql root
C:\Windows\php.ini php 配置信息
C:\Windows\my.ini Mysql 配置信息
C:\WINNT\system32\inetsrv\MetaBase.bin IIS 5 配置信息
C:\WINDOWS\system32\inetsrv\MetaBase.xml IIS 6 配置信息
C:\WINDOWS\system32\inetstr\config\applicationHost.config IIS 7 配置信息

# 2. 从蜜罐(朔源)的角度:

路径 说明
C:/Windows/PFRO.log Windows 操作系统中的一个日志文件,主要记录了系统在启动时保护注册表和系统文件的操作。 一般可以获取到个人 PC 用户名以及杂七杂八的文件路径
C:/Users/ 用户名 / Documents/WeChat Files/All Users/config/config.data 获取微信号 wxid_xxxxxx
C:/Users/ 用户名 / Documents/WeChat Files/wx_id/config/AccInfo.dat 获取微信昵称、手机号等;目前测试不成功
C:\Users\ 用户名.aggressor.prop 获取 CS 的登录信息,包括地址,密码,端口等;所以如果不是二开的 CS 的话很危险,要么添加二次加密,要么敏感信息加密
用户桌面,文档,下载文件夹等

# 3. 其他

路径 说明
C:\Users\ 用户名 \AppData\Local\IconCache.db Windows 用来缓存桌面和文件夹中图标信息的文件。它通过存储图标缓存数据来加速图标的加载速度,从而减少系统读取每个文件的图标资源的时间。 可以看到一些应用的绝对路径,比如网站使用 phpstudy_pro 搭建(判断什么搭建的一般用 404 或报错信息得出),则可以看到 phpstudy.exe 的绝对路径,也就得到其网站路径。
更新于 阅读次数