# Linux | 목적 | 파일 경로 및 설명 | | --------------- | --------------------------------------------------------------------------------------------------- | | 사용자 계정 정보 | `/etc/passwd` <br>`/etc/shadow` | | SSH 키 | `/home/<user>/.ssh/id_rsa`<br>`/home/<user>/.ssh/known_hosts` – 접속 이력<br>`/root/.ssh/id_rsa` – 루트 키 | | 명령어 이력 | `/home/<user>/.bash_history`<br>`/root/.bash_history` | | 네트워크/클라우드 자격 증명 | `/home/<user>/.aws/credentials`<br>`/home/<user>/.netrc` – 자동 로그인 정보 | | 웹 애플리케이션 설정 | `/var/www/html/config.php`<br>`/var/www/html/wp-config.php` – DB 접속 정보 등 포함 가능 | | 시스템 설정 정보 | `/etc/fstab` – 마운트 정보<br>`/etc/hostname`<br>`/etc/hosts`<br>`/etc/resolv.conf` – 시스템/네트워크 정보 | | 권한 상승 관련 | `/etc/sudoers` – sudo 권한 사용자 확인<br>`/etc/crontab`<br>`/etc/rc.local` – 자동 실행 스크립트 확인 가능 | # Windows Quick Check `C:\Windows\win.ini` 사용자 계정 및 해시 `C:\Windows\System32\config\SAM` – 사용자 해시 저장 `C:\Windows\System32\config\SYSTEM` – SAM 해시 복호화에 필요 `C:\Users\<user>\NTUSER.DAT` – 사용자 레지스트리 하이브 인증 키 및 자격 증명 `C:\Users\<user>\.ssh\id_rsa` – SSH 개인 키 `C:\Users\<user>\AppData\Local\Microsoft\Credentials\*` `C:\Users\<user>\AppData\Roaming\Microsoft\Vault\*` – Windows Vault `C:\Users\<user>\Documents\*.rdp` – RDP 파일 명령어 이력 `C:\Users\<user>\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt` 자동화 설치/시스템 구성 `C:\Windows\Panther\Unattend.xml` – 설치 자동화 파일. 평문 비밀번호 있을 수 있음`C:\Windows\Panther\setupact.log` `C:\Windows\System32\sysprep\Unattend.xml` IIS 및 웹 서버 설정 `C:\Windows\System32\inetsrv\config\applicationHost.config` – IIS 설정 정보`C:\inetpub\wwwroot\web.config` – .NET 웹앱 설정 네트워크 및 호스트 정보 `C:\Windows\System32\drivers\etc\hosts` `C:\Windows\System32\drivers\etc\networks` AD `C:\Windows\NTDS\ntds.dit` – 도메인 사용자 해시 DB `C:\Windows\System32\config\SYSTEM` – ntds.dit 해시 복호화용`C:\Windows\System32\GroupPolicy\Machine\Registry.pol` – GPO 설정