Zajímavé soubory na webových serverech

HackForum

Zajímavé soubory na webových serverech#
V případě, kdy je na webovém serveru nalezena zranitelnost path traversal, může si útočník vypsat obsah lokálních souborů nacházejících se často i mimo root webu.

Rád bych na tomto místě vytvořil seznam zajímavých (např. konfiguračních) souborů, jejichž obsah by se mohl útočníkovi hodit například k dalšímu postupu během útoku.

Budu rád, pokud budete do tohoto threadu postovat své tipy. Díky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.6.2011 21:49
re: Zajímavé soubory na webových serverech#
UNIX / Linux
/etc/passwd

Asi nejznámější soubor umístěný na UNIX-like systémech. Obsahuje seznam uživatelských účtů a související data. V některých případech je zde možné nalézt také hashe uživatelských hesel.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.6.2011 21:59
re: Zajímavé soubory na webových serverech#
UNIX / Linux
/etc/shadow

Soubor, který obsahuje hashe uživatelských hesel v případech, kdy nejsou uložna přímo v souboru /etc/passwd. Přístup k tomuto souboru má pouze uživatel s administrátorskými právy.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.6.2011 22:01
re: Zajímavé soubory na webových serverech#
UNIX / Linux
/proc/cpuinfo

Soubor obsahující informace o hardwarové konfiguraci.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.6.2011 22:02
re: Zajímavé soubory na webových serverech#
Windows (XP, Server 2003)
C:\windows\system32\config\SAM
C:\windows\repair\SAM

Soubor obsahující seznam uživatelských účtů a zahashovaných hesel. Díky ochraně v podobě syskey není možné zjistit hesla na jiném stroji po odcizení SAM souboru. Soubor SAM není možné při sputěném systému zkopírovat, je však možné získat jeho zálohu z adresáře repair.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.6.2011 22:17
re: Zajímavé soubory na webových serverech#
Windows (XP, Server 2003)
C:\windows\system32\config\system
C:\windows\repair\system
C:\windows\system32\config\security
C:\windows\repair\security

Sobrory duležité pro lousknutí SAM pokud je zašifrován Syskey.
(odpovědět)
Trught | E-mail3.6.2011 8:49
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/etc/crontab

Soubor obsahujici opakovane se spoustejici ulohy. Casto zde jsou zalohovaci scripty obsahujici hesla k databazim a ftp uctum.

----------

[UNIX/Linux]
/etc/issue

Soubor, podle jehoz obsahu zjistite, s jakym systemem prave pracujete (Debian, Red Hat, *BSD atd.).

----------

[UNIX/Linux]
/etc/postfix/main.cf

Soubor obsahujici na sdilenem serveru heslo do databaze s e-mailovymi ucty.

----------

[UNIX/Linux]
/etc/proftpd/proftpd.conf

Soubor obsahujici na sdilenem serveru heslo do databaze s ftp ucty.

----------

[*BSD]
/usr/local/etc/proftpd.conf

Soubor obsahujici na sdilenem serveru heslo do databaze s ftp ucty.

----------

[UNIX/Linux]
/etc/phpmyadmin/config.inc.php

Soubor v mnoha pripadech obsahujici mj. heslo do databaze.

----------

[UNIX/Linux]
/var/lib/mysql/mysql/user.MYD

Soubor obsahujici seznam vsech uzivatelu a prislusnych hashu hesel k databazi.

----------

[UNIX/Linux]
/etc/mysql/debian.cnf

Soubor obsahujici na debian like systemech pristupove udaje k privilegovanemu databazovemu uctu.
(odpovědět)
Emkei | E-mail | Website | PGP3.6.2011 12:10
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/etc/hosts

Soubor obsahujici IP adresy a hostname uzlu v siti. Casto se hodi pro odhaleni struktury intranetu a uzlu, ktere nejsou pristupne z internetu.
(odpovědět)
Emkei | E-mail | Website | PGP3.6.2011 12:14
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/var/spool/cron/crontabs/root

Soubor obsahujici opakovane se spoustejici ulohy uzivatele root. Casto zde jsou zalohovaci scripty obsahujici hesla k databazim a ftp uctum. Misto root lze zvolit libovolne uzivatelske jmeno.
(odpovědět)
Emkei | E-mail | Website | PGP3.6.2011 12:20
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/etc/ldap/slapd.conf

Soubor obsahující hash hesla pro root, OpenLDAP password utility. Narazil sem i na správce kteří si tam zakometovali cleartext pass než ho zahashovali.
(odpovědět)
Trught | E-mail3.6.2011 13:09
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/proc/self/environ

Soubor zobrazující proměnné aktuálního uživatele. Dá se zneužít k získání shellu pokud na webu najdete LFI.

Podrobnosti: [link] [link]
(odpovědět)
Bystroushaak_ | 83.208.175.*3.6.2011 15:52
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/var/lib/mysql/master.info

Heslo k master serveru na slave pri replikaci DB.
(odpovědět)
Emkei | E-mail | Website | PGP4.2.2012 8:59
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/etc/exim.conf

Konfigurace poštovního serveru Exim.
(odpovědět)
Emkei | E-mail | Website | PGP16.6.2012 16:29
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/etc/lsb-release

Verze (distirbuce) Linuxu.
(odpovědět)
Emkei | E-mail | Website | PGP16.6.2012 16:31
re: Zajímavé soubory na webových serverech#
[UNIX/Linux]
/etc/sasldb2

Soubor s autentizačními údaji k SMTP protokolu.
(odpovědět)
Emkei | E-mail | Website | PGP13.7.2012 17:18

Zpět
 
 
 

 
BBCode