win和linux下寻找关键文件命令

转载于 2018-01-05 22:29:08 发布 · 77 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/z2ppp/2057978

文章标签：

#操作系统 #php

本文介绍了一种在获得服务器权限后，快速查找敏感文件的方法。针对Linux和Windows系统提供了具体的命令示例，帮助进行安全评估及漏洞验证。

***过程中，当获取到一定的服务器权限，为验证漏洞危害性或进一步***时，可能需要找一些敏感文件
例如：
php中的 config.php config.inc.php ...
asp中的 xxx.mdb
jsp中的 xxx.properties web.xml
还有像中间件的一些文件
weblogic中的SerializedSystemIni.dat
...

为了更快速的找到指定文件，总结了两个命令
linux下

find / -name *.properties  //find 路径 -name *.后缀名  如明确文件名，可将*替代成文件名

win和linux下寻找关键文件命令
windows下

for /r c:/ %i in (*.properties) do @echo %i  //for /c 路径 in (*.后缀名) do @echo %i

win和linux下寻找关键文件命令

转载于:https://blog.51cto.com/z2ppp/2057978