Zajímavé soubory na webových serverech | # |
| V případě, kdy je na webovém serveru nalezena zranitelnost path traversal, může si útočník vypsat obsah lokálních souborů nacházejících se často i mimo root webu.
Rád bych na tomto místě vytvořil seznam zajímavých (např. konfiguračních) souborů, jejichž obsah by se mohl útočníkovi hodit například k dalšímu postupu během útoku.
Budu rád, pokud budete do tohoto threadu postovat své tipy. Díky.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Zajímavé soubory na webových serverech | # |
| UNIX / Linux
/etc/passwd
Asi nejznámější soubor umístěný na UNIX-like systémech. Obsahuje seznam uživatelských účtů a související data. V některých případech je zde možné nalézt také hashe uživatelských hesel.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Zajímavé soubory na webových serverech | # |
| UNIX / Linux
/etc/shadow
Soubor, který obsahuje hashe uživatelských hesel v případech, kdy nejsou uložna přímo v souboru /etc/passwd. Přístup k tomuto souboru má pouze uživatel s administrátorskými právy.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Zajímavé soubory na webových serverech | # |
| UNIX / Linux
/proc/cpuinfo
Soubor obsahující informace o hardwarové konfiguraci.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Zajímavé soubory na webových serverech | # |
| Windows (XP, Server 2003)
C:\windows\system32\config\SAM
C:\windows\repair\SAM
Soubor obsahující seznam uživatelských účtů a zahashovaných hesel. Díky ochraně v podobě syskey není možné zjistit hesla na jiném stroji po odcizení SAM souboru. Soubor SAM není možné při sputěném systému zkopírovat, je však možné získat jeho zálohu z adresáře repair.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Zajímavé soubory na webových serverech | # |
| Windows (XP, Server 2003)
C:\windows\system32\config\system
C:\windows\repair\system
C:\windows\system32\config\security
C:\windows\repair\security
Sobrory duležité pro lousknutí SAM pokud je zašifrován Syskey. (odpovědět) | |
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/etc/crontab
Soubor obsahujici opakovane se spoustejici ulohy. Casto zde jsou zalohovaci scripty obsahujici hesla k databazim a ftp uctum.
----------
[UNIX/Linux]
/etc/issue
Soubor, podle jehoz obsahu zjistite, s jakym systemem prave pracujete (Debian, Red Hat, *BSD atd.).
----------
[UNIX/Linux]
/etc/postfix/main.cf
Soubor obsahujici na sdilenem serveru heslo do databaze s e-mailovymi ucty.
----------
[UNIX/Linux]
/etc/proftpd/proftpd.conf
Soubor obsahujici na sdilenem serveru heslo do databaze s ftp ucty.
----------
[*BSD]
/usr/local/etc/proftpd.conf
Soubor obsahujici na sdilenem serveru heslo do databaze s ftp ucty.
----------
[UNIX/Linux]
/etc/phpmyadmin/config.inc.php
Soubor v mnoha pripadech obsahujici mj. heslo do databaze.
----------
[UNIX/Linux]
/var/lib/mysql/mysql/user.MYD
Soubor obsahujici seznam vsech uzivatelu a prislusnych hashu hesel k databazi.
----------
[UNIX/Linux]
/etc/mysql/debian.cnf
Soubor obsahujici na debian like systemech pristupove udaje k privilegovanemu databazovemu uctu. (odpovědět) | Emkei | | | | 3.6.2011 12:10 |
|
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/etc/hosts
Soubor obsahujici IP adresy a hostname uzlu v siti. Casto se hodi pro odhaleni struktury intranetu a uzlu, ktere nejsou pristupne z internetu. (odpovědět) | Emkei | | | | 3.6.2011 12:14 |
|
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/var/spool/cron/crontabs/root
Soubor obsahujici opakovane se spoustejici ulohy uzivatele root. Casto zde jsou zalohovaci scripty obsahujici hesla k databazim a ftp uctum. Misto root lze zvolit libovolne uzivatelske jmeno. (odpovědět) | Emkei | | | | 3.6.2011 12:20 |
|
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/etc/ldap/slapd.conf
Soubor obsahující hash hesla pro root, OpenLDAP password utility. Narazil sem i na správce kteří si tam zakometovali cleartext pass než ho zahashovali. (odpovědět) | |
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/proc/self/environ
Soubor zobrazující proměnné aktuálního uživatele. Dá se zneužít k získání shellu pokud na webu najdete LFI.
Podrobnosti: [link] [link] (odpovědět) | Bystroushaak_ | 83.208.175.* | 3.6.2011 15:52 |
|
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/var/lib/mysql/master.info
Heslo k master serveru na slave pri replikaci DB. (odpovědět) | Emkei | | | | 4.2.2012 8:59 |
|
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/etc/exim.conf
Konfigurace poštovního serveru Exim. (odpovědět) | Emkei | | | | 16.6.2012 16:29 |
|
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/etc/lsb-release
Verze (distirbuce) Linuxu. (odpovědět) | Emkei | | | | 16.6.2012 16:31 |
|
|
|
re: Zajímavé soubory na webových serverech | # |
| [UNIX/Linux]
/etc/sasldb2
Soubor s autentizačními údaji k SMTP protokolu. (odpovědět) | Emkei | | | | 13.7.2012 17:18 |
|
|
|