Common Applications

# MySQL
- /etc/my.cnf (Configuración principal de MySQL)
- /etc/mysql/my.cnf (Configuración principal en algunas distribuciones)
- /var/lib/mysql/mysql/user.MYD (Tabla de usuarios de MySQL)

# Apache
- /etc/httpd/conf/httpd.conf (Configuración principal de Apache)
- /etc/apache2/apache2.conf (Configuración principal en algunas distribuciones)
- .htaccess (Configuración de acceso y redirecciones)

# Nginx
- /etc/nginx/nginx.conf (Configuración principal de Nginx)
- /etc/nginx/sites-available/default (Configuración de sitios disponibles)
- /etc/nginx/sites-enabled/default (Configuración de sitios habilitados)

# Gitlab
- /etc/gitlab/gitlab.rb (Configuración principal de GitLab)
- /var/opt/gitlab/.gitlab_shell_secret (Clave secreta para GitLab Shell)
- /var/opt/gitlab/postgresql/data/pg_hba.conf (Configuración de autenticación PostgreSQL)

# Splunk
- /opt/splunk/etc/passwd (Contraseñas de usuarios de Splunk)
- /opt/splunk/etc/system/local/server.conf (Configuración del servidor)
- /opt/splunk/etc/system/local/inputs.conf (Configuración de entradas)

# Tomcat
- /conf/tomcat-users.xml (Usuarios y roles de Tomcat)
- /conf/server.xml (Configuración del servidor)
- /webapps/manager/WEB-INF/web.xml (Configuración del administrador)

# Joomla
- configuration.php (Archivo de configuración principal, contiene credenciales de la base de datos)
- /administrator/config.xml (Configuración del administrador)

# Microsoft Internet Information Services (IIS)
- %SystemRoot%\System32\inetsrv\config\applicationHost.config (Configuración principal de IIS)
- Web.config (Archivo de configuración de aplicaciones ASP.NET)

# Nagios XI
- /usr/local/nagiosxi/html/config.inc.php (Configuración principal de Nagios XI)
- /usr/local/nagios/etc/cgi.cfg (Configuración de CGI)

# Wordpress
- wp-config.php (Contiene credenciales de la base de datos y claves secretas)
- .htaccess (Configuración de acceso y redirecciones)

# Drupal
- sites/default/settings.php (Contiene credenciales de la base de datos y configuraciones)
- sites/default/settings.local.php (Configuración local)

# Tomcat CGI
- /conf/web.xml (Configuración de aplicaciones web)
- /conf/context.xml (Configuración de contexto)

# osTicket
- include/ost-config.php (Configuración principal, contiene credenciales de la base de datos)

# Attacking Thick Client Applications
- Archivos de configuración XML o JSON (Buscar en directorios de instalación)
- Archivos de registro (logs) que pueden contener información sensible

# PRTG Network Monitor
- \ProgramData\Paessler\PRTG Network Monitor\PRTG Configuration.dat (Configuración principal)
- \ProgramData\Paessler\PRTG Network Monitor\PRTG Configuration.old (Copia de seguridad de configuración)

# Jenkins
- /var/lib/jenkins/config.xml (Configuración principal de Jenkins)
- /var/lib/jenkins/credentials.xml (Almacenamiento de credenciales)
- /var/lib/jenkins/secrets/initialAdminPassword (Contraseña inicial de administrador)

# ColdFusion
- /cfusion/lib/neo-datasource.xml (Configuración de fuentes de datos)
- /cfusion/lib/neo-security.xml (Configuración de seguridad)

# WebLogic
- config/config.xml (Configuración principal de WebLogic)
- security/SerializedSystemIni.dat (Archivo de seguridad)
- boot.properties (Credenciales de arranque)

# Grafana
- /etc/grafana/grafana.ini (Configuración principal de Grafana)
- /var/lib/grafana/grafana.db (Base de datos de Grafana)

PreviousPhishing Tecniques NextGitlab

Last updated 2 months ago

# MySQL - /etc/my.cnf (Configuración principal de MySQL) - /etc/mysql/my.cnf (Configuración principal en algunas distribuciones) - /var/lib/mysql/mysql/user.MYD (Tabla de usuarios de MySQL) # Apache - /etc/httpd/conf/httpd.conf (Configuración principal de Apache) - /etc/apache2/apache2.conf (Configuración principal en algunas distribuciones) - .htaccess (Configuración de acceso y redirecciones) # Nginx - /etc/nginx/nginx.conf (Configuración principal de Nginx) - /etc/nginx/sites-available/default (Configuración de sitios disponibles) - /etc/nginx/sites-enabled/default (Configuración de sitios habilitados) # Gitlab - /etc/gitlab/gitlab.rb (Configuración principal de GitLab) - /var/opt/gitlab/.gitlab_shell_secret (Clave secreta para GitLab Shell) - /var/opt/gitlab/postgresql/data/pg_hba.conf (Configuración de autenticación PostgreSQL) # Splunk - /opt/splunk/etc/passwd (Contraseñas de usuarios de Splunk) - /opt/splunk/etc/system/local/server.conf (Configuración del servidor) - /opt/splunk/etc/system/local/inputs.conf (Configuración de entradas) # Tomcat - /conf/tomcat-users.xml (Usuarios y roles de Tomcat) - /conf/server.xml (Configuración del servidor) - /webapps/manager/WEB-INF/web.xml (Configuración del administrador) # Joomla - configuration.php (Archivo de configuración principal, contiene credenciales de la base de datos) - /administrator/config.xml (Configuración del administrador) # Microsoft Internet Information Services (IIS) - %SystemRoot%\System32\inetsrv\config\applicationHost.config (Configuración principal de IIS) - Web.config (Archivo de configuración de aplicaciones ASP.NET) # Nagios XI - /usr/local/nagiosxi/html/config.inc.php (Configuración principal de Nagios XI) - /usr/local/nagios/etc/cgi.cfg (Configuración de CGI) # Wordpress - wp-config.php (Contiene credenciales de la base de datos y claves secretas) - .htaccess (Configuración de acceso y redirecciones) # Drupal - sites/default/settings.php (Contiene credenciales de la base de datos y configuraciones) - sites/default/settings.local.php (Configuración local) # Tomcat CGI - /conf/web.xml (Configuración de aplicaciones web) - /conf/context.xml (Configuración de contexto) # osTicket - include/ost-config.php (Configuración principal, contiene credenciales de la base de datos) # Attacking Thick Client Applications - Archivos de configuración XML o JSON (Buscar en directorios de instalación) - Archivos de registro (logs) que pueden contener información sensible # PRTG Network Monitor - \ProgramData\Paessler\PRTG Network Monitor\PRTG Configuration.dat (Configuración principal) - \ProgramData\Paessler\PRTG Network Monitor\PRTG Configuration.old (Copia de seguridad de configuración) # Jenkins - /var/lib/jenkins/config.xml (Configuración principal de Jenkins) - /var/lib/jenkins/credentials.xml (Almacenamiento de credenciales) - /var/lib/jenkins/secrets/initialAdminPassword (Contraseña inicial de administrador) # ColdFusion - /cfusion/lib/neo-datasource.xml (Configuración de fuentes de datos) - /cfusion/lib/neo-security.xml (Configuración de seguridad) # WebLogic - config/config.xml (Configuración principal de WebLogic) - security/SerializedSystemIni.dat (Archivo de seguridad) - boot.properties (Credenciales de arranque) # Grafana - /etc/grafana/grafana.ini (Configuración principal de Grafana) - /var/lib/grafana/grafana.db (Base de datos de Grafana)