## 常见可利用文件： ``` #Windows： C:\boot.ini #查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml #IIS配置文件 C:\Windows\repair\sam #存储系统初次安装的密码 C:\Program Files\mysql\my.ini #Mysql配置 C:\Program Files\mysql\data\\mysql\user.MYD #Mysql root C:\Windows\php.ini #php配置信息 C:\Windows\my.ini #Mysql配置信息 C:\Windows\win.ini #Windows系统的一个基本系统配置文件 ``` ``` #Linux： /root/.ssh/authorized_keys /root/.ssh/id_rsa /root/.ssh/id_ras.keystore /root/.ssh/known_hosts #记录每个访问计算机用户的公钥 /etc/passwd /etc/shadow /etc/my.cnf #mysql配置文件 /etc/httpd/conf/httpd.conf #apache配置文件 /root/.bash_history #用户历史命令记录文件 /root/.mysql_history #mysql历史命令记录文件 /proc/mounts #记录系统挂载设备 /porc/config.gz #内核配置文件 /var/lib/mlocate/mlocate.db #全文件路径 /porc/self/cmdline #当前进程的cmdline参数 ``` **日志默认路径：** ``` #(1)apache+Linux 日志默认路径 /etc/httpd/logs/access_log /var/log/httpd/access_log #(2) apache+win2003 日志默认路径 D:\xampp\apache\logs\access.log D:\xampp\apache\logs\error.log #(3) IIS6.0+win2003 默认日志文件 C:\WINDOWS\system32\Logfiles #(4) IIS7.0+win2003 默认日志文件 %SystemDrive%\inetpub\log\LogFiles #(5) nginx 日志文件 /usr/local/nginx/logs /var/log/nginx/access.log ```