如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?

admin 2021-3-12 969

一条命令找出系统web路径

xsser (十根阳具有长短!!) | 2015-10-23 17:48

经常在一个系统里需要快速定位到web路径,如果在标准化系统里如何一条命令快速实现这一点呢?

:)

各种吐槽:

1#

YY-2012 (#)<alert("dandan")>(#) | 2015-10-23 17:59

find

2#

园长 (喵~) | 2015-10-23 18:02

find / -name "*.php"

3#

数据流 (| 1970-00-00 00:00) | 2015-10-23 18:15

在网站上找个比较唯一的文件名,例如"member_index.php" 然后find之

4#

乌云厂商 | 2015-10-23 18:24

.bash_history

5#

if、so | 2015-10-23 18:36

找脚本文件会有备份文件和多个web目录的干扰,在目录杂乱的时候,可以find自己上传的文件

6#

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-23 18:48

httpd,nginx,tomcat,jboss的error_log

7#

❤ (❤) | 2015-10-23 18:55

find . -name "*.类型" | xargs grep "关键字"

8#

李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2015-10-23 18:58

find robots.txt

9#

jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-10-23 19:02

打开web查看源码,复制一个特征字符串,然后替换进下面命令的htmlString搜索之。

win: findstr /s /i /n /d:C:\ "htmlString" *.*

linux: find / -name "*.*" | xargs grep "htmlString"

10#

❤ (❤) | 2015-10-23 19:09

@jeary 鼠大侄,Win的搜索第一次用,测试了下蛮好使.

11#

Sunshie (博客http://phpinfo.me 论坛 www.itgou.club) | 2015-10-23 19:11

cat /etc/nginx/conf/vhost/web.conf | grep root

12#

px1624 (aaaaaaaaa) | 2015-10-23 19:30

find吧,不过前提需要有个独一无二的参考文件或者文件夹

13#

jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-10-23 20:25

@❤ 其实我觉得重点不在于搜索的命令,因为大家都懂。而在于怎样匹配一个通用特征。如果只是单个web倒是好办。如果要做到通用,我觉得还是需要一个脚本来搞定。

14#

loopx9 | 2015-10-23 20:52

/proc/self/cmdline

/proc/self/maps

web容器路径-->配置文件

15#

蓝翔小王子淫长 | 2015-10-23 23:15

find吧

16#

醉青丝 | 2015-10-23 23:27

find / -name "*sdasiod.jpg"

17#

mramydnei | 2015-10-24 12:55

这种写法应该有点作弊嫌疑,不过改一改应该能用。。

输入:

root@kali:/etc/nginx/sites-available# echo "-----------------------start---------------------";find /etc -maxdepth 3 -name "*" 2>&1|xargs grep -s -i 'root /'| grep -s -i 'nginx\|apache';echo "-----------------------done----------------------"

输出:

-----------------------start---------------------

/etc/nginx/sites-enabled/default: root /var/www/html;

/etc/nginx/sites-enabled/default:# root /var/www/example.com;

/etc/nginx/sites-available/default: root /var/www/html;

/etc/nginx/sites-available/default:# root /var/www/example.com;

/etc/apache2/mods-available/cache_disk.conf: CacheRoot /var/cache/apache2/mod_cache_disk

/etc/apache2/sites-enabled/000-default.conf: DocumentRoot /var/www/html

/etc/apache2/sites-available/000-default.conf: DocumentRoot /var/www/html

/etc/apache2/sites-available/default-ssl.conf: DocumentRoot /var/www/html

-----------------------done----------------------

18#

麦兜 (麦兜爱吃苹果) | 2015-10-24 16:46

For I in (curl http://localhost |grep -oP ([a-Z]{1-6})[\.js]));do for d in $(find / -name "*.js");do grep $i $d;done;done

没实验,意思是打开首页匹配js文件。系统内搜索所有文件js文件,匹配js文件名

19#

无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2015-10-24 19:43

用lsof也可以,看打开的文件,不过不一定装有,对于用缓存的也不好办。

20#

huotoo | 2015-10-25 11:18

要是网站根目录下有robots.txt 我觉得 通常 locate robots.txt

觉可以了

21#

Blackeagle (向WooYun致敬) | 2015-10-25 12:29

grep -r "robots" www

22#

小胖子 (z7y首席代言人,园长的表哥...) | 2015-10-25 14:56

看你们都说linux下的 我来说说windows下

win下,简单办法,从web找一个banner 比如 xsser.avi

执行 wmic datafile where "filename='xsser' and extension='avi'" get caption

搞定。

23#

围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2015-10-25 15:42

find index.php

24#

_Evil (科普是一种公益行为) | 2015-10-26 09:17

Java EE application

case : http://baidu.com/wooyun/

pwd:

/opt/xxx

cd /opt/xxx/webapps/ROOT/ or /opt/xxx/webapps/wooyun/

war:/opt/xxx/webapps/wooyun.war or /opt/xxx/webapps/wooyun.{还有一个后缀名字忘记了}

25#

爱捣蛋的鬼 | 2015-10-26 09:36

@Sunshie 还有tengine, :)

26#

爱捣蛋的鬼 | 2015-10-26 09:43

@mramydne ubuntu :)

27#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-10-26 15:24

dir /s/a-d/b d:\*重复度较低的文件名(支持通配符)*


最新回复 (0)
返回
发新帖