服务器取证练习

已于 2024-02-03 10:49:28 修改
阅读量549 收藏 10
点赞数 13
文章标签: 服务器 数据库 运维
于 2024-02-01 23:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tummyiii/article/details/135984037
版权

img

ip addr

显示所在的IP地址,利用Xshell进行连接

img

bt 14

查看面板基本信息

1.分析查询嫌疑人宝塔面板绑定宝塔账号的手机号为

img

15779338749

img

在宝塔面板里面只能看到脱敏的手机号

2.后台网站管理页面地址多少

img

根据后面题目,应该还有一个分发网站后台,很明显123.com是的,所以第二行应该是我们想要的

47.243.100.151
3.网站后台管理员admin的密码是

一定要挂服务器的IP上去,点一下就好了

img

img

打开后台网站了

img

利用火眼快速定位admin账号密码所在的数据库和数据表

img

phpmyadmin查到了

img

cmd5反查

123456
4.根据嫌疑人口供可知,网站管理后台地址为X.X.X.X/admin,登录管理后台,首页显示的总用户数为

img

根据提示,来到管理员登录界面

img

88
5.分析涉案网站后台,查询受害人于世铃的归属代理商姓名为

img

6.分析涉案网站后台,查询受害人于世铃的账户余额为

【标准格式:10000.00】

接上题

30413.25
7.分析涉案网站后台,查询受害人于世铃在2021年3月16日申请提现操作的审核状态为

img

已通过
8.分析涉案网站后台,用户充值总金额为

【标准格式:10000.00】

img

53087626.17
9.分析涉案网站后台,查询嫌疑人USDT充值地址为

【标准格式:0下111ABC2222abc333444556677】

img

0x35A34376411cFe6405F3D5314649aa1D5ED5a68B
10.分析网站数据库或网站管理后台,查询受害人于世铃登录 IP为

【标准格式:123.123.123.123】

img

123.11.110.202
11.分析数据库,查询受害人之一的滕玲玲注册所用的银行名称为

【标准格式:农业银行】

img

SELECT * FROM `wp_bankcard` WHERE accntnm = '滕玲玲';

中国银行
12.根据嫌疑人所述,该服务器除了虚拟币诈骗网站之外,还存在一个分发平台,请根据数据库分析分发平台管理后台的root@qq.com账号的密码为

【标准格式:admin123】

img

img

root123456
13.利用上题获取到的账号密码登录分发平台后台,查找客服Email地址为

【标准格式:123456789@qq.com】

img

img

373230036@qq.com
Tummyiii
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络取证篇】宝塔面板server和panel的目录功能说明
蘇小沐的电子数据取证博客
05-07 2419
宝塔面板的目录结构在不同的情况下可能有所不同---【蘇小沐】
宝塔面板学习
shy的博客
09-28 1356
1、忘记宝塔安全入口 bt default 2、查看宝塔绑定手机号码 cat www/server/panel/data/userInfo.json 3、查看数据库账号密码(需要MD5解密) cat ./www/server/data/mysql-bin.000005 4、
电子数据取证宝塔面板
知远同学的博客
04-29 2923
1、官网bt.com,是提升运维效率的服务器管理软件,支持一键WAMP/LAMP/LNMP等100多项服务器管理功能;是跨平台的软件,同时支持Windows和Linux。开源永久免费。提高工作效率,对小白比较友好。2、怎么看服务器中有没有宝塔宝塔6.0以前需要输入的命令是:bt default;这个命令适用于全版本;6.0以后的版本使用的命令是:bt。然后可以调出宝塔面板命令行,有很多功能可以选择;3、如果是Windows服务器的话看看进程,有没有宝塔服务,看看快捷方式。
宝塔面板安装完成后关闭手机号账号绑定
黑鹰No龙少的博客
04-25 1969
今天安装完宝塔之后,登录进去发现要绑定手机号,本人不想绑定,所以给关闭了,现在记录一下。 首先找到路径:/www/server/panel/BTPanel/static/js【本人是centos系统】 然后打开index.js文件 找到如下代码,大约在65-67行 修改前: if (bind_user == 'True') { show_force_bind(); } 修改后: if (bind_user == 'Close') { show_force_bind(); }...
解除宝塔面板强制绑定手机号教程
Johnathan的博客
12-15 6756
通过ssh连接服务器连接成功后输入以下命令: 执行命令 vi /www/server/panel/BTPanel/static/js/index.js 然后按下 i编辑 ,找到代码“ if (bind_user == 'True') { show_force_bind(); } ”删除后按esc然后输入 : wq强制写入退出 然后回车 浏览器刷新缓存后弹窗没了 ...
宝塔面板强制绑定手机号码解决办法
A87cloud的博客
04-17 374
87cloud国际站服务器免实名,无需绑卡,快速开户解决方法一:1.SSH工具登录上服务器2.编辑宝塔面板登录的js文件13. 按一下 / 查找下面需要删除的js代码4.删除这段代码,按一下 ESC键 :wq 保存并退出5.清除浏览器缓存,重新登录下登录宝塔,弹窗就没有了解决方法二:直接在后面链接加上 /ftp 就可去FTP管理,只是首页有绑定/site 网站管理/ftp Ftp管理。
CTF取证类题目指南1.pdf
03-13
取证类题目 在 CTF 中,取证赛题包括了文件分析、隐写、...任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取 隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码 类赛题)。
9-杂项题目练习(六)
10-05
Python脚本展示了如何读取并解析`access.log`文件,这是Web服务器常见的访问日志文件。通常,攻击者会寻找包含关键字"flag"的行,因为这可能表示存在某种挑战或竞赛中的标志。通过对日志数据的解码(如`urllib....
CTF-入门练习
10-30
这个文件名暗示了这是一套包含40个问题的练习集,可能涵盖了密码学、Web安全、逆向工程、取证分析等多个领域。每个题目可能都是一个独立的小挑战,要求解题者使用相应的技术来找到答案。解题过程可能包括但不限于:...
CCSK练习题200道及答案
09-03
8. **云数据取证的挑战**:在云环境中,数据源的逐位成像通常困难,这给法律调查和数据取证带来了挑战。 9. **CSA指南的法律建议**:云安全联盟(CSA)的指南提供了对特定问题的概述,但不能替代专业法律咨询。 10...
2022年计算机四级考试信息安全工程师练习题.docx
10-23
安全审计系统可供应侦破帮助和取证功能 - 正确)。 5. 身份验证(Authentication)是指确认用户身份的过程。B. 用户依照系统提示输入用户名和口令是这个过程的典型例子。 6. 系统的物理故障通常包括:D. 网络故障...
宝塔绑定手机号的获取
snb909的博客
02-28 546
1、这里是引用。
简单的服务器取证
m0_74559567的博客
02-14 1720
记一次入门服务器取证——药品直销网,涵盖旧版本宝塔、静态IP的配置更改、代码的理解
宝塔面板屏蔽、去除、解决强制绑定手机账号的四种方法
热门推荐
lqplyx518的博客
05-01 1万+
浏览器地址后面添加/files跳转到宝塔文件管理页面,比如你的宝塔地址是1.2.3.4:8888,改成1.2.3.4:8888/files访问;从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!运行以上代码可以解除宝塔面板的强制绑定手机,运行完毕以后,请清除浏览器缓存并刷新宝塔面板!国际版是不会有强制绑定的要求的,而且和宝塔是一比一的相识,基本没有使用障碍。
查看宝塔地址、账号、密码信息
cheers_bin的博客
10-25 3765
shell输入: /etc/init.d/bt default
宝塔面板解除强制绑定手机账号限制教程
lambertwe的博客
05-27 5496
首先ssh运行如下命令: wget http://download.bt.cn/install/update/LinuxPanel-7.7.0.zip unzip LinuxPanel-7.7.0.zip cd panel bash update.sh cd .. && rm -f LinuxPanel-7.7.0.zip && rm -rf panel 接下来把绑定手机号的JS给删掉: rm -f /www/server/panel/data/bind.pl 运
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 856
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
服务器取证 csdn
10-06
服务器取证是指通过收集、保存和分析服务器上的相关数据和证据,以便在法律程序中用作证据。针对CSDN服务器取证工作可以包括以下内容。 首先,取证人员需要获取被调查服务器的访问权限。这可能需要法律程序的支持,例如搜查令或法庭命令。一旦取证人员获得访问权限,他们可以开始收集证据。 其次,取证人员可以通过日志文件来了解服务器的操作历史。日志文件包含了服务器上的各种操作记录,如登录记录、文件操作记录等。这些记录可以帮助取证人员了解服务器的使用情况和可能存在的安全事件。 接下来,取证人员可以对服务器进行镜像,即创建服务器的一个完全副本,以便在离线环境进行进一步的分析服务器镜像可以帮助取证人员深入研究服务器的文件系统、数据库和其他数据存储。通过对镜像的分析取证人员可以找到可能隐藏在服务器上的证据,如删除的文件、威胁行为的痕迹等。 此外,取证人员还可以使用专业的取证软件工具来辅助取证工作。这些工具可以帮助取证人员搜索、过滤和恢复可能重要的数据和证据。同时,它们还可以生成详细的报告,记录取证过程和发现的证据,以备法庭使用。 最后,取证人员需要确保整个取证过程符合法律的规定和程序。他们需要记录下每一步的操作和取得的结果,并确保证据的完整性和可信度。取证人员还应与律师和法庭保持密切联系,确保取证工作符合法律程序和法院审理的要求。 综上所述,对CSDN服务器取证工作需要通过获取访问权限、分析日志、创建镜像等方式收集证据,并使用专业的取证软件工具进行数据分析和报告生成。同时,取证人员需要遵守法律程序,确保取证过程的合法性和证据的可信度。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值