內網中敏感檔案的蒐集

2022-03-14 01:22:55 字數 640 閱讀 2064

遞迴查詢有conf字元的檔案路徑:dir /a /s /b "**目錄\*conf*" > 1.txt

遞迴查詢當前目錄下的web.config檔案:dir /b /s web.config

遞迴查詢當前目錄下的web.config檔案中字串具有"user id=" 或者 "password="的檔案路徑:findstr /c:"user id=" /c:"password=" /si web.config

遞迴查詢d:/data/目錄下的敏感檔案for /r d:/data/ %i in (*account.docx,*pwd*.docx,*login*.docx,*login*.xls) do @echo %i >> c:/windows/debug/result.txt

檢視當前系統已儲存的無線名稱netsh wlan show profiles

檢視指定無線的連線密碼netsh wlan show profile name="tenda_48a460" key=clear

檢視hosts檔案type c:\windows\system32\drivers\etc\hosts

內網滲透中Windows下的內網傳輸技術

vbspowershell bitsadmin certutil 我們可以在本地伺服器先搭建乙個ftp伺服器 建立乙個使用者 echo open ip ftp.txt 連線到ftp伺服器 echo monster ftp.txt 輸入使用者名稱 echo abc123456 ftp.txt 輸入密碼...

pb中的記憶體操作大蒐集

我們知道pb中不支援指標,但我們在使用win32 api和呼叫一些dll中的外部函式時候,經常會與其打些交道,所以這裡將相關的一些技巧收集整理起來。1 根據字串位址得到字串 完全通過pb自帶的函式string就可以實現,函式的語法為string data,當我們將變數 位址作為data引數,字串 a...

保護記憶體中的敏感資料

某些時候,我們需要在記憶體中儲存一些非常敏感的資料,比如信用卡賬號密碼 軟體註冊碼等等。那麼危險隨之而來,使用一些高階軟體除錯工具檢視程序的記憶體資料,居心不良的人就會有機會拿到這些本該嚴格保密的資料。microsoft windows 2000 sp4 以上版本的作業系統提供了用於資料保護的 ap...