小狐狸FM 2023-02-27 00:00:00

Linux系统

/etc/passwd中的密码存储格式如下:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

/etc/shadow中的密码存储格式如下:

用户名:$编号$加盐$密文

编号1对应md5算法
编号2a对应blowfish
编号2y对应blowfish
编号5对应sha-256
编号6对应sha-512

使用locate命令对/var/lib/mlocate/mlocate.db匹配路径中含有test目录

locate /var/lib/mlocate/mlocate.db 路径

备注 路径
日志,记录大多数应用输入的账号与密码,以及登录情况 /var/log/secure
日志,系统启动后的信息和错误日志 /var/log/messages
日志,记录登录退出、数据交换、关机、重启(last命令) /var/log/wtmp
日志,记录定时任务相关信息 /var/log/cron
日志,apache /var/log/apache2/access.log
/var/log/apache/access.log
/var/log/httpd/access.log
/var/log/httpd-access.log
日志,nginx /usr/local/nginx/logs/access.log
/usr/local/nginx/logs/error.log
日志,tomcat /webapps/ROOT/logs/catalina.out
/webapps/ROOT/logs/catalina.YYYY-MM-DD.log
/webapps/ROOT/logs/localhost.YYYY-MM-DD.log
/webapps/ROOT/logs/localhost_access_log.YYYY-MM-DD.txt
/webapps/ROOT/logs/host-manager.YYYY-MM-DD.log
/webapps/ROOT/logs/manager.YYYY-MM-DD.log
日志,记录系统授权信息 /var/log/auth.log
日志,记录所有等级用户信息 /var/log/userlog
日志,记录FTP日志 /var/log/xferlog
/var/log/vsftpd.log
日志,记录登录用户(lastlog) /var/log/lastlog
日志,记录应用输入的账号信息,以及登录情况 /var/log/secure
日志,记录登录系统不成功账号信息 /var/log/faillog
配置,apache /etc/httpd/conf/httpd.conf
/etc/apache2/apache2.conf
/etc/apache2/httpd.conf
/usr/local/app/apache2/conf/http.conf
配置,tomcat /usr/local/tomcat/conf/tomcat-users.xml
配置,ssh /etc/ssh/sshd_config
配置,redis /etc/redis.conf
配置,php /usr/local/app/php5/lib/php.ini
配置,java web /WEB-INF/web.xml
/WEB-INF/classes/applicationContext.xml
/WEB-INF/classes/xxx/xxx/xxx.class
WEB-INF/classes/jdbc.properties
WEB-INF/classes/config.properties
配置,nginx /www/nginx/conf/nginx.conf
/etc/nginx/nginx.conf
/usr/local/nginx/conf/nginx.conf
/usr/local/etc/nginx/nginx.conf
配置,mysql /etc/my.cnf
公私钥 /root/.ssh/id_rsa #私钥
/root/.ssh/id_rsa.pub #私钥
/root/.ssh/authorized_keys #公钥存储文件
/root/.ssh/id_rsa.keystore #记录每个访问计算机用户的公钥
/root/.ssh/known_hosts #记录每个访问计算机用户的公钥
存放命令可执行程序的文件夹 /bin
特殊的文件系统对象,将丢弃写入其中的内容 /dev/null
环境变量 /root/.bashrc
/etc/profile
启动项 /etc/rc.local
sudo权限用户信息 /etc/sudoers
用户密码 /etc/passwd
Host信息 /var/lib/dhclient/dhclient–网卡.lease #DHCP地址
/etc/network/interfaces #DHCP地址或静态地址
/etc/sysconfig/network-scripts/ifcfg-网卡 #静态地址
/etc/hosts #host信息
redhat内核版本 /etc/redhat-release
root用户历史命令 /root/.bash_history
root用户vim信息 /root/.viminfo
MAC地址信息 /sys/class/net/eth0/address
进程状态 /proc/xxxx/cmdline
系统ID /etc/machine-id
系统ID /proc/sys/kernel/random/boot_id
系统ID(docker环境) /proc/self/cgroup
内存信息 /proc/meminfo
内核版本 /proc/version
进程信息
可查看是否为docker镜像		 /proc/1/cgroup
当前运行进程信息 /proc/sched_debug
全文件路径 /var/lib/mlocate/mlocate.db
当前用户 /proc/self/loginuid
环境变量 /proc/self/environ
内核配置 /porc/config.gz
内网IP /proc/net/fib_trie
当前进程的cmdline参数 /porc/self/cmdline
影子文件 /etc/shadow
系统版本 /etc/redhat-release
系统挂载设备 /proc/mounts
虚拟网站设置 /usr/local/app/apache2/conf/extra/httpd-vhosts.conf
apache日志 /var/log/httpd/access_log
/etc/httpd/logs/access_log
mysql命令记录 /root/.mysql_history
root用户ssh公钥 /root/.ssh/authorized_keys

Windows注册表

名称 注册表路径
启动项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
msdtc程序加载的oci.dll动态加载库 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\MTxOCI

Windows系统

备注 路径
日志,IIS %SystemDrive%\inetpub\logs\LogFiles
%SystemRoot%\System32\LogFiles\W3SVC1
%SystemDrive%\inetpub\logs\LogFiles\W3SVC1
%SystemDrive%\Windows\System32\LogFiles\HTTPERR
日志,weblogic $MW_HOME\user_projects\domains`\servers\\logs\access.log<br>$MW_HOME\user_projects\domains\\servers\\logs\.log<br/>$MW_HOME\user_projects\domains\\servers\\logs\`.log
配置,php C:\windows\php.ini
配置,mysql C:\ProgramFiles\mysql\my.ini
C:\windows\my.ini
C:\ProgramFiles\mysql\data\mysql\user.MYD #mysql root用户信息
配置,IIS C:\windows\system32\inetsrv\MetaBase.xml
配置,Sunlogin C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
系统启动项 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Host信息 C:\WINDOWS\system32\drivers\etc\hosts
查看系统版本 C:\boot.ini
系统初次安装的密码 C:\windows\repair\sam
开放端口信息 C:\Windows\System32\drivers\etc\service