Kali系统敏感文件收集：探索系统安全的必备工具

在我们的计算机上存储着大量敏感文件，包括浏览器存储的网站登录密码。为了防止丢失，有些人甚至将密码存放在文本文件中。然而，一旦攻击者获取了这些文件，可能导致严重的后果。

🌵攻击原理 不论是在Windows还是Linux系统中，攻击者都可以利用系统命令来搜集和查找可能存在的敏感文件信息，从而扩大攻击战果。下面是利用msfconsole获取目标系统权限的例子，然后利用Windows下的shell命令搜索文件。

🧻Windows环境 根据文件名搜索

使用dir命令查找当前目录下文件名称中包含关键字（user, pass, username, password, config.）的文件。

dir /b /s user.*, pass.*, username.*, password.*, config.*

根据文件内容搜索

利用findstr命令查找当前目录下指定类型（.txt）文件内容中包含指定敏感字符（root, username, password, 账号, 密码）的文件。

findstr /F:"root" /F:"user" /F:"pass" /F:"账号" /F:"密码" /si *.txt

🌈Linux环境 根据文件名称搜索

使用find命令查找当前目录下文件名称中包含关键字（user, pass, config）的文件。

find ./ -type f -iname "*config*" -or -name "*pass*" -or -name "*user*"

根据文件内容搜索

利用find和grep命令组合查找当前目录下指定类型（.txt）文件内容中包含指定敏感字符（admin, root, user, pass）的文件。

find -type f -iname '*.txt' | xargs grep -i -E 'admin|root|pass|user'

🚢总结 以上是我们常用的获取敏感信息的方法。因此，在平时工作中，务必对敏感文件进行特殊保护，以防止攻击者利用系统命令获取敏感信息。保障文件的安全对于维护系统和个人隐私至关重要。