在我们的计算机上存储着大量敏感文件,包括浏览器存储的网站登录密码。为了防止丢失,有些人甚至将密码存放在文本文件中。然而,一旦攻击者获取了这些文件,可能导致严重的后果。
🌵攻击原理 不论是在Windows还是Linux系统中,攻击者都可以利用系统命令来搜集和查找可能存在的敏感文件信息,从而扩大攻击战果。下面是利用msfconsole获取目标系统权限的例子,然后利用Windows下的shell命令搜索文件。
🧻Windows环境 根据文件名搜索
使用dir
命令查找当前目录下文件名称中包含关键字(user, pass, username, password, config.)的文件。
dir /b /s user.*, pass.*, username.*, password.*, config.*
根据文件内容搜索
利用findstr
命令查找当前目录下指定类型(.txt)文件内容中包含指定敏感字符(root, username, password, 账号, 密码)的文件。
findstr /F:"root" /F:"user" /F:"pass" /F:"账号" /F:"密码" /si *.txt
🌈Linux环境 根据文件名称搜索
使用find
命令查找当前目录下文件名称中包含关键字(user, pass, config)的文件。
find ./ -type f -iname "*config*" -or -name "*pass*" -or -name "*user*"
根据文件内容搜索
利用find
和grep
命令组合查找当前目录下指定类型(.txt)文件内容中包含指定敏感字符(admin, root, user, pass)的文件。
find -type f -iname '*.txt' | xargs grep -i -E 'admin|root|pass|user'
🚢总结 以上是我们常用的获取敏感信息的方法。因此,在平时工作中,务必对敏感文件进行特殊保护,以防止攻击者利用系统命令获取敏感信息。保障文件的安全对于维护系统和个人隐私至关重要。
暂无评论内容