内网快速定位敏感数据/文件

内网核心敏感数据，不仅包括数据库，电子邮件，也包含个人数据，业务数据，技术数据等等，大部分敏感数据基本都在内网中。

资料，数据，文件定位流程

定位内部人事的组织结构。 在内部人事组织结构中寻找有价值的人员 定位有价值人员的机器 查找有价值人员存放文档的位置 列出存放文档的服务器目录 回传文件/数据

重点核心业务机器

高级管理人员 系统管理人员 财务/人事/业务人员的个人计算机 产品管理系统服务器 办公系统服务器 财务应用系统服务器 核心产品源码服务器（SVN/GIT服务器） 数据库服务器 文件服务器，共享服务器 电子邮件服务器 网站监控系统服务器/信息安全监控服务器 其他分公司，生产工厂服务器

敏感信息和敏感文件

站点源码备份文件，数据库备份文件等等 游览器保存的密码和游览器的cookie 其他用户会话，3389和ipc$连接记录，回收站中的信息等等 Windows的无线密码 网络内部的各种账号密码，包含电子邮箱，V**，FTP等等

在内网中,我们一定要知道自己拿下的机器的人员的职位（职位高的人在内网中权限也高，计算机中的敏感信息也多，还有一种就是特殊职位的人员，例如上面说的，一般都有一些与职位相关的敏感信息。）还有就是拿下一台机器后要先维权，权限稳了再收集信息，信息收集一定要全面仔细，信息收集完了再搞内网。往目标主机中传工具用完就删。翻文件的话，可以使用一些搜索命令来快速寻找。

1.指定目录下搜集各类敏感文件
dir /a /s /b d:"*.txt"
dir /a /s /b d:"*.xml"
dir /a /s /b d:"*.mdb"
dir /a /s /b d:"*.sql"
dir /a /s /b d:"*.mdf"
dir /a /s /b d:"*.eml"
dir /a /s /b d:"*.pst"
dir /a /s /b d:"*conf*"
dir /a /s /b d:"*bak*"
dir /a /s /b d:"*pwd*"
dir /a /s /b d:"*pass*"
dir /a /s /b d:"*login*"
dir /a /s /b d:"*user*"
2.指定目录下的文件中搜集各种账号密码
findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

一般重要的Office文档可能是加密的，那么对于加密的office文档我们常用的破解方式有：低版本的office软件（例如office 2003）使用软件破解，高版本的office软件，我们一般通过微软的Syinternals suite套件中的ProcDump来拿密码。

权限稳定和掌握了内网的相关信息后，我们就可以分析目标网络的结构和安全防护策略，获取网段信息，各部门的IP段，要大致绘制内网的拓扑图。宏观上对目标内网建立一个认识，不要两眼摸黑就干。