Trotzdem findet google immer noch interessante Informationen.
Eine dieser Abfragemethode die ich versuchte, war nach Dateien mit dem Namen .bash_history zu suchen.
Unter Linux beinhaltet diese Datei meist die letzten eintausend Kommandos die am Prompt eingegeben wurden.
Üblicherweise liegt diese Datei direkt im Homeverzeichnis eines User. Doch fallweise findet auch google diese Dateien, sollte ein Webserver auf diese Datei Zugriff haben.
Hat nun ein User Passwörter auf der Kommandozeile eingegeben, was bei manchen Kommandos nicht unüblich ist (vorallem bei Kommandos die verwendet werden um Datenbanken zu administrieren) so finden sich diese Passwörter auch in der .bash_history Datei.
Fallweise finden sich nur Loginnamen - doch dies ist auch schon die Hälfte eines Brute-Force-Angriffs.
Hier also nun einige Beispiele für eine Google-Abfrage mit allinurl:bash_history :
http://www.math.hcmuns.edu.vn/~hlminh/DetaiCNTT/Detai-iLOC/VNU-HCM-Docs/database/.bash_history
dir
mc
orapwd file=orapwvnu password=admin
ls
cd vnu
cd ..
cd vnu
http://temp.crudo.cz/mvcr/.bash_history
mc -a
mysql -uroot -pEe21Oake
mc
mc -ac
mysql -uroot -pmvcrman
mysql -uroot
mysql -ulira -plira123
mysql -uroot
ssh 192.168.255.2
ssh 192.168.255.2
OA
mc
mysql -uroot -pEEwq90Rr
mysql -uroot -pEEwq9ORr
mysql -uroot -pEe21Oake
mysqladmin
mysqladmin -uroot -pEe21Oake password mvcrman
mysql -uroot -pmvcrman
mysqldump -uroot -pmvcrman mvcr>mvcr.zal.sql
mc
mysql -uroot -pmvcrman mvcr
tar cvzf upgrade.tgz *
mc
mysql -uroot -pmvcrman
mc
ssh 192.168.255.2
cd rs_atlantic/
mc
mysql -uroot -pmvcrman
mc
mysql -uroot -pmvcrman mysql
mysqladmin -uroot
mysqladmin -uroot reload
mysqladmin -uroot -pmvc
mc
mysql -uroot -pmvcrman mvcr
ssh 192.168.255.2
cat /etc/hosts
ssh mvcr-in
ls rs_atlantic/project/
ls rs_atlantic/project/design/
ls -l rs_atlantic/project/design/
history
vi .bashrc
vi .bash_profile
man history
ls -la
ls -la .bash_history
chown lira .bash_history
ls
ssh mvcr-in
mc
groups
groups apache
ssh 192.168.2.255
mc
ssh 192.168.255.2
mysql -uroot -pmvcrman
ssh 192.168.255.2
cd rs_atlantic/project/
mc
ssh 192.168.255.2
ping fotogalerie.webland.cz
su
ssh 192.168.255.2
cd rs_atlantic/
ssh 192.168.255.2
cd rs_atlantic/
mc
ssh 192.168.255.2
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/simplejournal/SimpleJournal/Attic/.bash_history
su -
scp dnsupdate.sh tetsuya@s26221.vps7.net:~
su -
exit
nslookup www.digmethod.com
exit
cd /usr/local/etc/apache2/
oder:
ssh cvs.sourceforge.jp -l hjm89837
ssh shell.sourceforge.jp -l hjm89837
http://medvedsoft.com/.bash_history
dir
mc
cd canvascreationsllc.net
dir
chmod 777 settings.php
dir
mysql -u drupal_user -p
cat settings.php
mysql -u drupal_user -p
mysql -u vadmin -p
mysql -u root -p
mc
mysql -u root -p
mysql -u drupal_user -p
mysql -u root -p
cd ..
dir
mysql -u root -p
mysqladmin flush-privileges
mysql -u root -p
chmod 755 settings.php
exit
http://209.85.129.104/search?q=cache:TBhlxW4RrbcJ:cluster.earlham.edu/detail/home/hunteke/mccoyjo.bash_history+%22.bash_history%22&hl=de&ct=clnk&cd=81&gl=de&lr=lang_de|lang_en
ls
chmod -R 755 llk
history | grep psq
ssh c0
psql -u llk -d llk
psql -U clustcomp -d llk
psql -U llk -d llk -p
psql -U llk -d llk
psql -U mccoyjo -d llk
psql -U psql -d llk
psql -U pgsql -d llk
man psql
psql
ssh acl4
ls
cd www/
ls
cp ../phpBB-2.0.19.tar.gz .
tar -zxf phpBB-2.0.19.tar.gz .
ls
psql -h localhost -U mccoyjo -W
psql -h cluster.earlham.edu -U mccoyjo -W
psql -h cluster.earlham.edu -d llk -U mccoyjo -W
psql -h cluster.earlham.edu -d llk -U mccoyjo -W
psql -U mccoyjo -d game-dev -W -h cs.earlham.edu
l
ls
find /usr/ --name "*.sty*: --print
find /usr/ --name "*.sty*" --print
find /usr/ -name "*.sty*" --print
find /usr/ -name "*.sty*" -print
cd cvs/cgi-bin/dvt-fatc-testing/
ls
less /var/tmp/data0GbCex
su -
less ps-node-per-day.php
less speedup-efficiency.php
less ../dvt-b-and-t-g/mp-graph.php
ls
less ps-node-per-day.php
ls
less walltime.php
vi test/endian.c
cd test
gcc endian.c
0 Kommentare:
Kommentar veröffentlichen