低權限下搜集當前機器各類密碼文件

滲透攻擊紅隊

一個專注于紅隊攻擊的公眾號

大家好，這里是?滲透攻擊紅隊?的第?75?篇文章，本公眾號會記錄一些紅隊攻擊的案例，不定時更新！請勿利用文章內(nèi)的相關技術從事非法測試，如因此產(chǎn)生的一切不良后果與文章作者和本公眾號無關！

搜集當前機器各類敏感密碼配置文件

dir 命令搜集當前機器各類敏感密碼配置文件

一般配置文件或者密碼文件都是：

?pass.*,config.*,username.*,password.*

我們就可以使用 dir 命令來進行文件查找，建議不要直接從 C 盤根目錄找，那樣文件會很多，建議從 User 目錄下：（具體可以更具情況追加）

?shell?dir?/b?/s?user.*,pass.*,config.*,username.*,password.*

for 循環(huán)搜集當前機器各類敏感密碼配置文件

還可以通過 for 循環(huán)來查找，例如查找匹配 pass 文件：

?shell?for?/r?c:\?%i?in?(pass.*)?do?@echo?%i

findstr 命令查找某個文件的某個字段

上面兩條命令只是查找某個文件，那我們想要查找一個文件里有沒有 user、pass 等字段內(nèi)容，就可以使用這條命令：

?shell?findstr?/c:"sa"?/c:"root"?/si?*.txt

由上圖可見，我們通過查詢：

?Desktop\user.txt:user:administrator
?Desktop\user.txt:pass:redteam@2012
?Desktop\user.txt:user:redteam\saulgoodman
?Desktop\user.txt:pass:Saul!@#45

在這個目錄下的 Desktop\user.txt 文件里有我們匹配的關鍵字 user、pass ：

結(jié)尾

到此第四章的內(nèi)容：低權限下搜集當前機器各類密碼文件 就寫到這里了，內(nèi)網(wǎng)滲透、域滲透的本質(zhì)其實就是信息搜集，只要你搜集內(nèi)網(wǎng)的信息越多，你才能了解一個內(nèi)網(wǎng)是做什么的，那些地方會有瑕疵，那些地方會有可能被紅隊人員攻破的地方。

而當我們拿到一臺低權限的機器，我們上傳一些 exe 也不一定能抓到一些密碼，只能通過此類技術來搜索敏感文件，且動靜很??！

這里是 滲透攻擊紅隊，我是 saulGoodman ，有問題可以隨時私信我與我聯(lián)系。

我們下一篇，再見！

點分享

點點贊

點在看