Windows

c:/boot.ini #查看系统版本 c:/windows/php.ini #php配置信息 c:/windows/my.ini #MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD #mysql.user表中的数据库连接密码 c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini #存储了虚拟主机网站路径和密码 c:\Program Files\Serv-U\ServUDaemon.ini c:\windows\system32\inetsrv\MetaBase.xml #查看IIS的虚拟主机配置 c:\windows\repair\sam #WINDOWS系统初次安装的密码 c:\Program Files\ Serv-U\ServUAdmin.exe #6.0版本以前的serv-u管理员密码 c:\Program Files\RhinoSoft.com\ServUDaemon.exe C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件  #存储了pcAnywhere的登陆密码 c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf #查看WINDOWS系统apache文件 c:/Resin-3.0.14/conf/resin.conf #查看jsp开发的网站resin文件配置信息. c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf #查看linux系统配置的JSP虚拟主机 d:\APACHE\Apache2\conf\httpd.conf C:\Program Files\mysql\my.ini C:\mysql\data\mysql\user.MYD #存在MYSQL系统中的用户密码

Linux/Unix

/usr/local/app/apache2/conf/httpd.conf #apache2缺省配置文件  /usr/local/apache2/conf/httpd.conf  /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #虚拟网站设置  /usr/local/app/php5/lib/php.ini #PHP相关设置 /etc/sysconfig/iptables #从中得到防火墙规则策略  /etc/httpd/conf/httpd.conf #apache配置文件  /etc/rsyncd.conf #同步程序配置文件  /etc/my.cnf #mysql的配置文件  /etc/redhat-release #系统版本  /etc/issue  /etc/issue.net etc/passwd #存储操作系统用户信息,该文件为所有用户可见 用户名: 密码 : uid  : gid :用户描述：主目录：登陆shell 密码：x表示暗文,相反为明文 uid：userid,”0”为root ID.1-99为系统保留,分配给系统预定义帐号。Linux用户可以分为3类：超级用户（root）、管理用户和普通用户

 

　　伪用户（psuedo users） 　　　　bin #拥有可执行的用户命令文件 　　　　sys #拥有系统文件 　　　　adm #拥有账户文件 　　　　uucp #UUCP使用 　　　　Ip #Ip或lpd子系统使用 　　　　nobody #NFS使用 　　　　audit 　　　　cron 　　　　mail 　　　　usenet gid:字段记录的是用户所属的用户组。对应着/etc/group文件中的一条记录

　用户描述

：字段记录着用户的一些个人情况，例如用户的真实姓名、电话、地址等

　　

  主目录

：用户的起始工作目录

　

  登陆shell

：

　　　　　　常用shell - sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)

　　　　　　/bin/sh #默认登录Shell   /sbin/nologin #代表用户不能登录

 

/etc/shadow

username: passwd: lastchg: min: max: warn: inactive: expire: flag

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

口令 - 加密后的用户口令字，13个字符；如果为空/用户没有口令；如含有不属于集合{./0-9A-Za-z}中的字符/用户不能登录

最后一次修改时间 - 表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不同

最小时间间隔 - 两次修改口令之间所需的最小天数

最大时间间隔 - 口令保持有效的最大天数

警告时间  - 从系统开始警告用户到用户密码正式失效之间的天数

不活动时间 - 用户没有登录活动但账号仍能保持有效的最大天数

失效时间 - 账号的生存期。

保留条目 - 无用字段

/etc/group 存储有关本地用户组的信息

一个组中可以有多个用户，一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时，在/etc/passwd文件中记录的是登录时所属的默认组

用户要访问属于附加组的文件时，必须首先使用newgrp命令使自己成为所要访问的组中的成员

1）groupname GID #组名

2）password #密码位置

3）GID #组ID

4）user #组成员

 

/usr/local/app/php5/lib/php.ini

#

PHP相关设置

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf

#

虚拟网站设置

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/

httpd.conf #linux APACHE虚拟主机配置文件

/usr/local/resin-

3.0.

22/conf/resin.conf #3.

0

.22的RESIN配置文件

/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #APASHE虚拟主机

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf #linux APACHE虚拟主机配置文件

/usr/local/resin-3.0.22/conf/resin.conf #3.0.22的RESIN配置文件

/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf #APASHE虚拟主机

/etc/sysconfig/iptables #查看防火墙策略

/root/.mysql_history、/root/.bash_history      #Mysql账号密码信息

 通用型

数据库信息路径    dedecms  - data/common.inc.php，    Discuz - /config/config_global_default.php config              /config_ucenter.php              /config.inc.php    通用数据库信息路径 - config、application、conn、db    通用配置文件路径 - conn.asp/php/aspx/jsp  /WEB-INF/config/config.properties 日志中获取Mysql账号密码信息 mysqlbinlog binlog.000001

 获取当前用户密码工具

Windows  mimikatz/wce/Invoke-WCMDump/mimiDbg/LaZagne/nirsoft_package/QuarksPwDump fgdump/星号查看器Linux    LaZagne/mimipenguin