Windows与Linux系统中的敏感文件读取技巧

当您只能读取文件时

如果在Windows Server 2003系统上获得任意文件读取权限（但无法进行目录列表），您会读取哪些文件？在一次渗透测试中，我发现某控制系统应用的专有Web服务器存在目录遍历漏洞，虽然能读取任意文件，但无法列出目录内容。

Windows系统关键目标

1. 应用密码存储位置
   推荐参考NirSoft网站的《流行Windows应用程序密码存储位置》清单：
   NirSoft - Password Storage Locations

2. Web应用敏感文件

   - c:\inetpub\wwwroot\index.asp 及其他常见变体
   - 遍历路径中的所有web.config文件
   - c:\windows\system32\logfiles\httperr\httperr1.log
   - c:\system32\inetsrv\Metabase.xml
   

3. 权限验证文件

   - c:\documents and settings\administrator\ntuser.ini
   - c:\documents and settings\administrator\desktop\desktop.ini
   

Linux系统关键目标

1. SSH密钥文件（位于.ssh目录）

   - authorized_keys
   - id_rsa
   - id_rsa.keystore
   - known_hosts（可用XME工具解码）
   

2. GnuPG文件（位于.gnupg目录）

   - secring.gpg
   - trustdb.gpg
   - pubring.gpg
   

3. proc文件系统关键项

   - /proc/mounts
   - /proc/config.gz
   - /proc/self/fd/fd[0-9]*
   

4. 用户历史记录文件

   - .bash_history
   - .mysql_history
   - .my.cnf
   

更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码