讨论：如何只使用一条命令找出系统web路径，渗透时秒找网站根目录？

一条命令找出系统web路径

xsser (十根阳具有长短!!) | 2015-10-23 17:48

经常在一个系统里需要快速定位到web路径，如果在标准化系统里如何一条命令快速实现这一点呢?

[原文地址]

各种吐槽：

YY-2012 (#)<alert("dandan")>(#) | 2015-10-23 17:59

园长 (喵~) | 2015-10-23 18:02

find / -name "*.php"

数据流 (| 1970-00-00 00:00) | 2015-10-23 18:15

在网站上找个比较唯一的文件名,例如"member_index.php" 然后find之

乌云厂商 | 2015-10-23 18:24

.bash_history

if、so | 2015-10-23 18:36

找脚本文件会有备份文件和多个web目录的干扰，在目录杂乱的时候，可以find自己上传的文件

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-23 18:48

httpd,nginx,tomcat,jboss的error_log

❤ (❤) | 2015-10-23 18:55

find . -name "*.类型" | xargs grep "关键字"

李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2015-10-23 18:58

find robots.txt

jeary ((:‮？办么怎，了多越来越法方象抽的我)) | 2015-10-23 19:02

打开web查看源码，复制一个特征字符串，然后替换进下面命令的htmlString搜索之。

win: findstr /s /i /n /d:C:\ "htmlString" *.*

linux: find / -name "*.*" | xargs grep "htmlString"

❤ (❤) | 2015-10-23 19:09

@jeary 鼠大侄,Win的搜索第一次用,测试了下蛮好使.

Sunshie (博客http://phpinfo.me 论坛 www.itgou.club) | 2015-10-23 19:11

cat /etc/nginx/conf/vhost/web.conf | grep root

px1624 (aaaaaaaaa) | 2015-10-23 19:30

find吧，不过前提需要有个独一无二的参考文件或者文件夹

jeary ((:‮？办么怎，了多越来越法方象抽的我)) | 2015-10-23 20:25

@❤ 其实我觉得重点不在于搜索的命令，因为大家都懂。而在于怎样匹配一个通用特征。如果只是单个web倒是好办。如果要做到通用，我觉得还是需要一个脚本来搞定。

loopx9 | 2015-10-23 20:52

/proc/self/cmdline

/proc/self/maps

web容器路径-->配置文件

蓝翔小王子淫长 | 2015-10-23 23:15

find吧

醉青丝 | 2015-10-23 23:27

find / -name "*sdasiod.jpg"

mramydnei | 2015-10-24 12:55

这种写法应该有点作弊嫌疑，不过改一改应该能用。。

root@kali:/etc/nginx/sites-available# echo "-----------------------start---------------------";find /etc -maxdepth 3 -name "*" 2>&1|xargs grep -s -i 'root /'| grep -s -i 'nginx\|apache';echo "-----------------------done----------------------"

-----------------------start---------------------

/etc/nginx/sites-enabled/default: root /var/www/html;

/etc/nginx/sites-enabled/default:# root /var/www/example.com;

/etc/nginx/sites-available/default: root /var/www/html;

/etc/nginx/sites-available/default:# root /var/www/example.com;

/etc/apache2/mods-available/cache_disk.conf: CacheRoot /var/cache/apache2/mod_cache_disk

/etc/apache2/sites-enabled/000-default.conf: DocumentRoot /var/www/html

/etc/apache2/sites-available/000-default.conf: DocumentRoot /var/www/html

/etc/apache2/sites-available/default-ssl.conf: DocumentRoot /var/www/html

-----------------------done----------------------

麦兜 (麦兜爱吃苹果) | 2015-10-24 16:46

For I in (curl http://localhost |grep -oP ([a-Z]{1-6})[\.js]));do for d in $(find / -name "*.js");do grep $i $d;done;done

没实验，意思是打开首页匹配js文件。系统内搜索所有文件js文件，匹配js文件名

无敌L.t.H (‮……天百一爱恋考高：簿相色白产国) | 2015-10-24 19:43

用lsof也可以，看打开的文件，不过不一定装有，对于用缓存的也不好办。

huotoo | 2015-10-25 11:18

要是网站根目录下有robots.txt 我觉得 通常 locate robots.txt

Blackeagle (向WooYun致敬) | 2015-10-25 12:29

grep -r "robots" www

小胖子 (z7y首席代言人，园长的表哥...) | 2015-10-25 14:56

看你们都说linux下的 我来说说windows下

win下，简单办法，从web找一个banner 比如 xsser.avi

执行 wmic datafile where "filename='xsser' and extension='avi'" get caption

围剿 (七月流火，八月未央，九月白露凝成轻霜) | 2015-10-25 15:42

find index.php

_Evil (科普是一种公益行为) | 2015-10-26 09:17

Java EE application

case : http://baidu.com/wooyun/

/opt/xxx

cd /opt/xxx/webapps/ROOT/ or /opt/xxx/webapps/wooyun/

war:/opt/xxx/webapps/wooyun.war or /opt/xxx/webapps/wooyun.{还有一个后缀名字忘记了}

爱捣蛋的鬼 | 2015-10-26 09:36

@Sunshie 还有tengine, :)

爱捣蛋的鬼 | 2015-10-26 09:43

@mramydne ubuntu :)

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2015-10-26 15:24

dir /s/a-d/b d:\*重复度较低的文件名（支持通配符）*

留言评论（旧系统）：