任意文件读取下载

漏洞利用

源码进行代码审计，寻找网站的更多漏洞，对网站进行进一步的攻击

网站配置文件，例如数据库连接文件，获取数据库账密进行远程连接

系统文件，给出一些常用的系统敏感文件

Unix/liux系统
/etc/passwd 存储操作系统用户信息,该文件为所有用户可见
/etc/shadow 存储用户登录名密码等信息
/etc/group 存储有关本地用户组的信息
/usr/local/resin-3.0.22/conf/resin.conf 3.0.22的RESIN配置文件
/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf 3.0.22的RESIN配置文件
/usr/local/resin-pro-3.0.22/conf/resin.conf /usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机
/etc/sysconfig/iptables 查看防火墙策略
/root/.mysql_history、/root/.bash_history Mysql账号密码信息

Windows系统
C:\boot.ini 查看系统版本
C:\windows\system32\inetsrv\MetaBase.xml IIS配置文件
C:\windows\repair\sam 存储Windows系统初始安装密码
C:\\Program files\mysql\my.ini mysql配置
C:\\Program Filed\mysql\data\mysql\user.MYD Mysql root
C:\\windows\php.ini php配置信息
C:\\windows\my.ini Mysql配置文件