一、搜集敏感密码配置⽂件

1.1 dir 命令搜集敏感密码配置⽂件

⼀般配置⽂件或者密码⽂件都是：

pass.*,config.*,username.*,password.*

pwd 查看当前工作目录

使⽤ dir 命令来进⾏⽂件查找

通过type命令进行查看

1.2 for 循环搜集敏感密码配置⽂件

通过 for 循环来查找匹配 pass ⽂件：

通过type命令进行查看

1.3 findstr 命令查找⽂件的字段

上⾯两条命令只是查找⽂件，查找⽂件⾥ user 、 pass 等字段内容，可以使⽤这条命令：

由上图可⻅，通过查询：

在这个⽬录下的 user.txt ⽂件⾥有我们匹配的关键字 user 、 pass ：

通过type命令进行查看

参考

标签：命令,敏感,获取,查找,user,pass,整理,type
From： https://www.cnblogs.com/o-O-oO/p/18374354