网络安全常见敏感目录字典

Windows下:

c:/boot.ini //查看系统版本

c:/windows/php.ini //php配置信息

c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码

c:/winnt/php.ini

c:/winnt/my.ini

c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码

c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码

c:\Program Files\Serv-U\ServUDaemon.ini

c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置

c:\windows\repair\sam //存储了WINDOWS系统初次安装的密码

c:\Program Files\ Serv-U\ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此

c:\Program Files\RhinoSoft.com\ServUDaemon.exe

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere*.cif文件

//存储了pcAnywhere的登陆密码

c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf //查看WINDOWS系统apache文件

c:/Resin-3.0.14/conf/resin.conf //查看jsp开发的网站 resin文件配置信息.

c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机

d:\APACHE\Apache2\conf\httpd.conf

C:\Program Files\mysql\my.ini

C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码

Linux下:

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件

/usr/local/apache2/conf/httpd.conf

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置

/usr/local/app/php5/lib/php.ini //PHP相关设置

/etc/sysconfig/iptables //从中得到防火墙规则策略

/etc/httpd/conf/httpd.conf // apache配置文件

/etc/rsyncd.conf //同步程序配置文件

/etc/my.cnf //mysql的配置文件

/etc/redhat-release //系统版本

/etc/issue

/etc/issue.net

/usr/local/app/php5/lib/php.ini //PHP相关设置

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件

/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

/usr/local/resin-pro-3.0.22/conf/resin.conf 同上

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查看linux APACHE虚拟主机配置文件

/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

/usr/local/resin-pro-3.0.22/conf/resin.conf 同上

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看

/etc/sysconfig/iptables 查看防火墙策略

系统配置文件

  • /etc/anacrontab:周期性任务的配置文件。
  • /etc/crontab:系统级别的cron任务调度文件。
  • /etc/fstab:文件系统表,用于挂载设备。
  • /etc/host.conf:主机名解析配置文件。
  • /etc/network/interfaces:网络接口配置文件。
  • /etc/networks:网络名称表。
  • /etc/passwd:用户账户信息文件。
  • /etc/shadow:存储用户密码的文件。
  • /etc/sysconfig/network:网络配置文件。

Apache HTTP服务器配置

  • /etc/apache/apache.conf:Apache服务器的主配置文件。
  • /etc/apache/httpd.conf:Apache服务器的主配置文件(另一种命名)。
  • /etc/apache2/apache.conf:Apache2服务器的主配置文件。
  • /etc/apache2/httpd.conf:Apache2服务器的主配置文件(另一种命名)。
  • /etc/apache2/sites-available/default:Apache2默认站点配置。
  • /etc/apache2/vhosts.d/00_default_vhost.conf:Apache2默认虚拟主机配置。
  • /etc/httpd/conf.d/httpd.conf:HTTPD配置文件片段。
  • /etc/httpd/conf.d/php.conf:PHP配置文件片段。
  • /etc/httpd/htdocs/index.html:默认首页HTML文件。
  • /etc/httpd/htdocs/index.php:默认首页PHP文件。
  • /etc/httpd/logs/access.log:访问日志。
  • /etc/httpd/logs/error.log:错误日志。

PHP配置

  • /etc/php.ini:PHP的主配置文件。
  • /etc/php/apache/php.ini:Apache服务器的PHP配置文件。
  • /etc/php/apache2/php.ini:Apache2服务器的PHP配置文件。
  • /etc/phpmyadmin/config.inc.php:phpMyAdmin的配置文件。

MySQL数据库配置

  • /etc/my.cnf:MySQL的主配置文件。
  • /etc/mysql/my.cnf:MySQL的主配置文件(另一种命名)。
  • /usr/local/mysql/my.cnf:MySQL的主配置文件(另一种位置)。

SSH服务配置

  • /etc/ssh/sshd_config:SSH守护进程的配置文件。
  • /etc/ssh/ssh_config:SSH客户端的配置文件。
  • /root/.ssh/authorized_keys:SSH公钥认证文件。

系统日志

  • /var/log/access.log:访问日志。
  • /var/log/error.log:错误日志。
  • /var/log/mysql.log:MySQL日志文件。

其他

  • /root/.bashrc:Bash shell的启动脚本。
  • /root/.bash_history:Bash命令历史。
  • /root/.profile:用户登录时执行的脚本。
相关推荐
字符串str3 小时前
常见端口安全弱点汇总表
安全
CIb0la4 小时前
开源安全工具推荐:afrog- 主要用于 Bug Bounty、Pentest 和 Red Teaming 的安全工具
运维·安全
华农第一蒟蒻5 小时前
谈谈跨域问题
java·后端·nginx·安全·okhttp·c5全栈
独行soc11 小时前
2025年渗透测试面试题总结-97(题目+回答)
网络·安全·web安全·adb·面试·渗透测试·安全狮
你的人类朋友16 小时前
HTTP为什么不安全?
安全·http·https
Your易元18 小时前
模式组合应用-代理模式
安全·系统安全·代理模式
安娜的信息安全说19 小时前
工业与信息安全的交汇点:IT 与 OT 安全融合
网络·安全·web安全
小苑同学20 小时前
网络安全和NLP、CV是并行的应用吗?
安全·web安全·自然语言处理
一袋米扛几楼9820 小时前
【软件安全】fgets / strncpy / gets(不安全) / snprintf的对比
linux·服务器·安全