低權(quán)限下搜集當(dāng)前機(jī)器各類密碼文件

滲透攻擊紅隊(duì)

一個(gè)專注于紅隊(duì)攻擊的公眾號

大家好，這里是?滲透攻擊紅隊(duì)?的第?75?篇文章，本公眾號會記錄一些紅隊(duì)攻擊的案例，不定時(shí)更新！請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，如因此產(chǎn)生的一切不良后果與文章作者和本公眾號無關(guān)！

搜集當(dāng)前機(jī)器各類敏感密碼配置文件

dir 命令搜集當(dāng)前機(jī)器各類敏感密碼配置文件

一般配置文件或者密碼文件都是：

?pass.*,config.*,username.*,password.*

我們就可以使用 dir 命令來進(jìn)行文件查找，建議不要直接從 C 盤根目錄找，那樣文件會很多，建議從 User 目錄下：（具體可以更具情況追加）

?shell?dir?/b?/s?user.*,pass.*,config.*,username.*,password.*

for 循環(huán)搜集當(dāng)前機(jī)器各類敏感密碼配置文件

還可以通過 for 循環(huán)來查找，例如查找匹配 pass 文件：

?shell?for?/r?c:\?%i?in?(pass.*)?do?@echo?%i

findstr 命令查找某個(gè)文件的某個(gè)字段

上面兩條命令只是查找某個(gè)文件，那我們想要查找一個(gè)文件里有沒有 user、pass 等字段內(nèi)容，就可以使用這條命令：

?shell?findstr?/c:"sa"?/c:"root"?/si?*.txt

由上圖可見，我們通過查詢：

?Desktop\user.txt:user:administrator
?Desktop\user.txt:pass:redteam@2012
?Desktop\user.txt:user:redteam\saulgoodman
?Desktop\user.txt:pass:Saul!@#45

在這個(gè)目錄下的 Desktop\user.txt 文件里有我們匹配的關(guān)鍵字 user、pass ：

結(jié)尾

到此第四章的內(nèi)容：低權(quán)限下搜集當(dāng)前機(jī)器各類密碼文件 就寫到這里了，內(nèi)網(wǎng)滲透、域滲透的本質(zhì)其實(shí)就是信息搜集，只要你搜集內(nèi)網(wǎng)的信息越多，你才能了解一個(gè)內(nèi)網(wǎng)是做什么的，那些地方會有瑕疵，那些地方會有可能被紅隊(duì)人員攻破的地方。

而當(dāng)我們拿到一臺低權(quán)限的機(jī)器，我們上傳一些 exe 也不一定能抓到一些密碼，只能通過此類技術(shù)來搜索敏感文件，且動靜很?。?/span>

這里是 滲透攻擊紅隊(duì)，我是 saulGoodman ，有問題可以隨時(shí)私信我與我聯(lián)系。

我們下一篇，再見！

點(diǎn)分享

點(diǎn)點(diǎn)贊

點(diǎn)在看