在我们的电脑上存放了很多敏感的文件。如浏览器存储的网站登录密码。或是为了防止丢失,将密码存放到了txt文件中。而攻击者如果拿到了这些文件,造成的后果极其严重。
🌵实现原理
无论是windows还是Linux系统,攻击者使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。从而扩大战果!如下,我们利用msfconsole获取到了目标系统的权限。便可以利用windows下的shell命令进行搜索文件。
🧻windows环境
根据文件名搜索
利用dir命令查找当前目录下文件名称中包含(user,pass,username,password,config.)关键字的文件。
dir /b /s user.*,pass.*,username.*,password.*,config.*
根据文件内容搜索
利用findstr命令查找当前目录下指定类型(.txt)文件内容中包含指定敏感字符(root,username,password,账号,密码)的文件。
findstr /F:"root" /F:"user" /F:"pass" /F:"账号" /F:"密码" /si *.txt
🌈Linux环境
根据文件名称搜索
利用find命令查找当前目录下文件名称中包含(user``,pass,config)关键字的文件。
find ./ -type f -iname "*config*" -or -name "*pass*" -or -name "*user*"
根据文件内容搜索
利用find+grep命令组合查找当前目录下指定类型(.txt)文件内容中包含指定敏感字符(admin,root,user,pass)的文件。
find -type f -iname '*.txt'|xargs grep -i -E 'admin|root|pass|user'
🚢总结
以上便是我们常用的获取敏感信息的方法。因而我们在平时工作中,一定要对敏感文件特殊保护。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Kali收集系统敏感文件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论