Linux系统
/etc/passwd中的密码存储格式如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
/etc/shadow中的密码存储格式如下:
用户名:$编号$加盐$密文
编号1对应md5算法
编号2a对应blowfish
编号2y对应blowfish
编号5对应sha-256
编号6对应sha-512
使用locate命令对/var/lib/mlocate/mlocate.db匹配路径中含有test目录
locate /var/lib/mlocate/mlocate.db 路径
| 备注 | 路径 |
|---|---|
| 日志,记录大多数应用输入的账号与密码,以及登录情况 | /var/log/secure |
| 日志,系统启动后的信息和错误日志 | /var/log/messages |
| 日志,记录登录退出、数据交换、关机、重启(last命令) | /var/log/wtmp |
| 日志,记录定时任务相关信息 | /var/log/cron |
| 日志,apache | /var/log/apache2/access.log /var/log/apache/access.log /var/log/httpd/access.log /var/log/httpd-access.log |
| 日志,nginx | /usr/local/nginx/logs/access.log /usr/local/nginx/logs/error.log |
| 日志,tomcat | /webapps/ROOT/logs/catalina.out /webapps/ROOT/logs/catalina.YYYY-MM-DD.log /webapps/ROOT/logs/localhost.YYYY-MM-DD.log /webapps/ROOT/logs/localhost_access_log.YYYY-MM-DD.txt /webapps/ROOT/logs/host-manager.YYYY-MM-DD.log /webapps/ROOT/logs/manager.YYYY-MM-DD.log |
| 日志,记录系统授权信息 | /var/log/auth.log |
| 日志,记录所有等级用户信息 | /var/log/userlog |
| 日志,记录FTP日志 | /var/log/xferlog /var/log/vsftpd.log |
| 日志,记录登录用户(lastlog) | /var/log/lastlog |
| 日志,记录应用输入的账号信息,以及登录情况 | /var/log/secure |
| 日志,记录登录系统不成功账号信息 | /var/log/faillog |
| 配置,apache | /etc/httpd/conf/httpd.conf /etc/apache2/apache2.conf /etc/apache2/httpd.conf /usr/local/app/apache2/conf/http.conf |
| 配置,tomcat | /usr/local/tomcat/conf/tomcat-users.xml |
| 配置,ssh | /etc/ssh/sshd_config |
| 配置,redis | /etc/redis.conf |
| 配置,php | /usr/local/app/php5/lib/php.ini |
| 配置,java web | /WEB-INF/web.xml /WEB-INF/classes/applicationContext.xml /WEB-INF/classes/xxx/xxx/xxx.class WEB-INF/classes/jdbc.properties WEB-INF/classes/config.properties |
| 配置,nginx | /www/nginx/conf/nginx.conf /etc/nginx/nginx.conf /usr/local/nginx/conf/nginx.conf /usr/local/etc/nginx/nginx.conf |
| 配置,mysql | /etc/my.cnf |
| 公私钥 | /root/.ssh/id_rsa #私钥 /root/.ssh/id_rsa.pub #私钥 /root/.ssh/authorized_keys #公钥存储文件 /root/.ssh/id_rsa.keystore #记录每个访问计算机用户的公钥 /root/.ssh/known_hosts #记录每个访问计算机用户的公钥 |
| 存放命令可执行程序的文件夹 | /bin |
| 特殊的文件系统对象,将丢弃写入其中的内容 | /dev/null |
| 环境变量 | /root/.bashrc /etc/profile |
| 启动项 | /etc/rc.local |
| sudo权限用户信息 | /etc/sudoers |
| 用户密码 | /etc/passwd |
| Host信息 | /var/lib/dhclient/dhclient–网卡.lease #DHCP地址 /etc/network/interfaces #DHCP地址或静态地址 /etc/sysconfig/network-scripts/ifcfg-网卡 #静态地址 /etc/hosts #host信息 |
| redhat内核版本 | /etc/redhat-release |
| root用户历史命令 | /root/.bash_history |
| root用户vim信息 | /root/.viminfo |
| MAC地址信息 | /sys/class/net/eth0/address |
| 进程状态 | /proc/xxxx/cmdline |
| 系统ID | /etc/machine-id |
| 系统ID | /proc/sys/kernel/random/boot_id |
| 系统ID(docker环境) | /proc/self/cgroup |
| 内存信息 | /proc/meminfo |
| 内核版本 | /proc/version |
| 进程信息 可查看是否为docker镜像 |
/proc/1/cgroup |
| 当前运行进程信息 | /proc/sched_debug |
| 全文件路径 | /var/lib/mlocate/mlocate.db |
| 当前用户 | /proc/self/loginuid |
| 环境变量 | /proc/self/environ |
| 内核配置 | /porc/config.gz |
| 内网IP | /proc/net/fib_trie |
| 当前进程的cmdline参数 | /porc/self/cmdline |
| 影子文件 | /etc/shadow |
| 系统版本 | /etc/redhat-release |
| 系统挂载设备 | /proc/mounts |
| 虚拟网站设置 | /usr/local/app/apache2/conf/extra/httpd-vhosts.conf |
| apache日志 | /var/log/httpd/access_log /etc/httpd/logs/access_log |
| mysql命令记录 | /root/.mysql_history |
| root用户ssh公钥 | /root/.ssh/authorized_keys |
Windows注册表
| 名称 | 注册表路径 |
|---|---|
| 启动项 | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon |
| msdtc程序加载的oci.dll动态加载库 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\MTxOCI |
Windows系统
| 备注 | 路径 |
|---|---|
| 日志,IIS | %SystemDrive%\inetpub\logs\LogFiles %SystemRoot%\System32\LogFiles\W3SVC1 %SystemDrive%\inetpub\logs\LogFiles\W3SVC1 %SystemDrive%\Windows\System32\LogFiles\HTTPERR |
| 日志,weblogic | $MW_HOME\user_projects\domains`\servers\\logs\access.log<br>$MW_HOME\user_projects\domains\\servers\\logs\.log<br/>$MW_HOME\user_projects\domains\\servers\\logs\ |
| 配置,php | C:\windows\php.ini |
| 配置,mysql | C:\ProgramFiles\mysql\my.ini C:\windows\my.ini C:\ProgramFiles\mysql\data\mysql\user.MYD #mysql root用户信息 |
| 配置,IIS | C:\windows\system32\inetsrv\MetaBase.xml |
| 配置,Sunlogin | C:\Program Files\Oray\SunLogin\SunloginClient\config.ini |
| 微信小程序 | %appdata%\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF |
| 系统启动项 | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup |
| Host信息 | C:\WINDOWS\system32\drivers\etc\hosts |
| 查看系统版本 | C:\boot.ini |
| 系统初次安装的密码 | C:\windows\repair\sam |
| 开放端口信息 | C:\Windows\System32\drivers\etc\service |