Windows中使用findstr查找敏感文件账号密码

在内网渗透时，翻找主机文件是否存在账号密码是很重要的一个步骤，而这一过程很耗时，目前也没什么好用的工具，所以借助于cmd自带的findstr进行查找，如下为自己研究并整理的查找命令

findstr用于在文件中搜索字符

findstr [选项] 字符串 路径/文件名

• /? 帮助

• /S 在当前目录和所有子目录中搜索匹配文件

• ./* 表示当前目录下的所有文件，不包括子目录

• /N 打印所在行

• /I 不区分大小写

• /A 输出颜色

• /P 忽略有不可打印字符的文件

chcp 65001 && cd C:\Users && (for /r ./ %i in (*user*.*,*用户*.*,*账号*.*,*pass*.*,*密码*.*,*凭据*.*) do @echo %i) && findstr /S /I /N /P /A:02 "user:\>* user=\>* username:\>* username=\>* password:\>* password=\>* passwd:\>* passwd=\>* db_user\> db_password\>" *.php *.jsp *.jspx *.asp *.aspx *.yml *.conf *.config *.md && cd 网站根目录 && findstr /S /I /N /P /A:02 "user:\>* user=\>* username:\>* username=\>* pass:\>* pass=\>* password:\>* password=\>* passwd:\>* passwd=\>* db_user\> db_password\>" *.php *.jsp *.jspx *.asp *.aspx *.txt *.yml *.conf *.config *.md

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！