Everything：解放你的文件搜索體驗

在我們?nèi)粘５碾娔X使用中，文件管理和搜索是必不可少的環(huán)節(jié)。然而，隨著文件數(shù)量的增加，Windows自帶的搜索工具顯得力不從心。在這個信息爆炸的時代，我們需要一款高效、快速的文件搜索工具，來幫助我們在海量文件中快速定位所需內(nèi)容。Everything就是這樣一款強大的工具，它為我們帶來了全新的文件搜索體驗。

什么是Everything？

Everything是一款免費、小巧且功能強大的文件搜索工具。它的特點在于快速，輕量級，并且占用系統(tǒng)資源極少。Everything的主要功能是幫助用戶快速定位計算機中的文件和文件夾。

為什么選擇Everything？

1. 極速搜索： Everything可以瞬間搜索到你需要的文件或文件夾，即使你的硬盤里有數(shù)以萬計的文件，也能在幾秒鐘內(nèi)完成搜索。
2. 輕量級： Everything的安裝包非常小，而且它在運行時所占用的系統(tǒng)資源非常少。這意味著即使你的電腦配置較低，也能流暢地運行Everything。
3. 簡潔易用： Everything的界面設(shè)計簡潔明了，沒有復(fù)雜的功能和花哨的操作，即使是電腦初學(xué)者也能輕松上手。
4. 支持多種搜索方式： 除了文件名搜索外，Everything還支持通配符搜索、正則表達式搜索等高級搜索功能，滿足了不同用戶的需求。
5. 實時更新： Everything會實時監(jiān)測你的文件系統(tǒng)的變化，保持索引的實時更新，確保搜索結(jié)果的準確性和時效性。

如何安裝Everything？

1. 下載安裝程序： 首先，打開你的瀏覽器，訪問Everything官方網(wǎng)站。在網(wǎng)站首頁找到下載按鈕，點擊進入下載頁面。
2. 選擇適用版本： 在下載頁面，你可以看到有32位和64位兩個版本的安裝程序。根據(jù)你的操作系統(tǒng)版本選擇相應(yīng)的安裝程序，然后點擊下載按鈕。
3. 運行安裝程序： 下載完成后，雙擊安裝程序文件以運行安裝向?qū)А０凑障驅(qū)崾荆x擇安裝路徑和其他選項，然后點擊“安裝”按鈕開始安裝過程。
4. 啟動 Everything： 安裝完成后，在開始菜單或桌面上會出現(xiàn) Everything 的快捷方式。雙擊快捷方式，即可啟動 Everything 軟件。
5. 建立索引： 第一次啟動 Everything 時，它會自動開始建立文件索引。這個過程可能需要一些時間，具體取決于你的硬盤容量和文件數(shù)量。建議在索引過程完成之前不要關(guān)閉 Everything。
6. 等待索引完成： 索引過程完成后，你將能夠開始使用 Everything 進行文件搜索。在 Everything 的界面中輸入關(guān)鍵詞，即可看到匹配的搜索結(jié)果。

如何使用Everything？

1. 搜索文件： 打開Everything界面，在搜索框中輸入你要查找的文件名或關(guān)鍵詞，即可立即看到匹配的搜索結(jié)果。
2. 高級搜索： 如果你想要進一步精確搜索，可以使用Everything的高級搜索功能，如通配符搜索、正則表達式搜索等。具體操作方法可查看這篇文章：高效搜索神器Everything最全使用技巧(一篇看全)及詳細功能幫助教程(更新第10次)
3. 快捷操作： Everything還支持一些快捷鍵操作，如Ctrl + F 打開搜索框、Ctrl + Enter 打開文件所在目錄等，提高了搜索效率。

結(jié)語

總的來說，Everything是一款非常實用的文件搜索工具，它的快速搜索、輕量級和簡潔易用的特點深受用戶喜愛。如果你經(jīng)常需要在電腦上搜索文件，不妨試試Everything，相信它會成為你的得力助手。

在后滲透階段，經(jīng)常需要在拿下一臺主機后對該主機的敏感信息進行收集或者長期獲取該主機上的文件，這時Everything的便利性就可以很好地體現(xiàn)出來。

1、免殺，作為一個合法的文件搜索工具是毋庸置疑的。

2、功能性強，搜索功能強大，還可以開啟HTTP服務(wù)和FTP服務(wù)。

3、便利性，體積小，可快速部署，甚至有些目標服務(wù)器上都安裝了Everything。

部署Everything Client Server

下載便攜版的Everything

在后滲透中，無論任何形式的攻擊，隱蔽都是非常重要的。Everything有著豐富的命令行功能，我們要用到的是它的“安裝‘Everything’客戶服務(wù)”這一功能，它會以服務(wù)的形式運行，因此被攻擊目標不會產(chǎn)生界面，感知度較低，而且在被攻擊目標重啟后該服務(wù)依舊有效。

利用前的設(shè)置：取消在托盤中顯示Everything（在應(yīng)用的上方找到：工具—>選項 ），這樣降低了被攻擊目標發(fā)現(xiàn)異常的可能性。

開啟HTTP服務(wù)：想要獲取被攻擊目標主機上的文件，最重要的是開啟HTTP和FTP這兩個功能。首先，Everything運行需要exe和ini兩個文件，所有的選項都是基于ini配置文件，首次運行exe文件會在同目錄下自動生成該ini文件，可以選擇只上傳exe文件，運行后再修改ini文件，但考慮到ini文件修改后需要重啟exe才會生效，因此我們選擇在本地配置好ini文件，上傳exe和ini兩個文件。

配置過程如下：勾選啟用HTTP服務(wù)和FTP服務(wù)，都不要選擇保存日志，選擇“允許文件下載”，端口盡量不選80和21，避免沖突，建議設(shè)置密碼。

本地瀏覽器測試

設(shè)置好后，將exe文件和ini文件放進同一目錄中，通過已經(jīng)獲得的權(quán)限上傳該目錄，以cs和msf做演示，攻擊機（windows11，192.168.52.1），kali（192.168.52.129），目標機（192.168.52.132）。

因為個人更加喜歡msf的會話交互方式，所以通過cs將會話轉(zhuǎn)移到msf之上，此處不做演示。在上傳目錄下使用msf得到的shell中執(zhí)行命令“everything.exe -install-client-service”以在目標機上開啟everything服務(wù)。

查看端口以觀察服務(wù)是否正常啟動。

在瀏覽器中輸入正確用戶名及其對應(yīng)密碼，可以正常訪問。

總結(jié)及注意事項

● 將everything在攻擊機內(nèi)配置好（開啟HTTP服務(wù)，關(guān)閉日志，開啟HTTP下載）后再將應(yīng)用程序及其配置文件上傳至目標機，同時要設(shè)置好密碼，避免被非預(yù)期用戶使用。

● 內(nèi)網(wǎng)機器要將端口轉(zhuǎn)發(fā)出來后再進行訪問。

●everything.exe可以任意命名，但ini文件必須使用“Everything.ini”。