在内网渗透时,翻找主机文件是否存在账号密码是很重要的一个步骤,而这一过程很耗时,目前也没什么好用的工具,所以借助于cmd自带的findstr进行查找,如下为自己研究并整理的查找命令
findstr用于在文件中搜索字符
findstr [选项] 字符串 路径/文件名
/? 帮助
/S 在当前目录和所有子目录中搜索匹配文件
./* 表示当前目录下的所有文件,不包括子目录
/N 打印所在行
/I 不区分大小写
/A 输出颜色
/P 忽略有不可打印字符的文件
chcp 65001 && cd C:\Users && (for /r ./ %i in (*user*.*,*用户*.*,*账号*.*,*pass*.*,*密码*.*,*凭据*.*) do @echo %i) && findstr /S /I /N /P /A:02 "user:\>* user=\>* username:\>* username=\>* password:\>* password=\>* passwd:\>* passwd=\>* db_user\> db_password\>" *.php *.jsp *.jspx *.asp *.aspx *.yml *.conf *.config *.md && cd 网站根目录 && findstr /S /I /N /P /A:02 "user:\>* user=\>* username:\>* username=\>* pass:\>* pass=\>* password:\>* password=\>* passwd:\>* passwd=\>* db_user\> db_password\>" *.php *.jsp *.jspx *.asp *.aspx *.txt *.yml *.conf *.config *.md