服务器取证练习

已于 2024-02-03 10:49:28 修改
阅读量884 收藏 17
点赞数 14
分类专栏: 电子取证比赛 文章标签: 服务器 数据库 运维
于 2024-02-01 23:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tummyiii/article/details/135984037
版权

img

ip addr

显示所在的IP地址,利用Xshell进行连接

img

bt 14

查看面板基本信息

1.分析查询嫌疑人宝塔面板绑定宝塔账号的手机号为

img

15779338749

img

在宝塔面板里面只能看到脱敏的手机号

2.后台网站管理页面地址多少

img

根据后面题目,应该还有一个分发网站后台,很明显123.com是的,所以第二行应该是我们想要的

47.243.100.151
3.网站后台管理员admin的密码是

一定要挂服务器的IP上去,点一下就好了

img

img

打开后台网站了

img

利用火眼快速定位admin账号密码所在的数据库和数据表

img

phpmyadmin查到了

img

cmd5反查

123456
4.根据嫌疑人口供可知,网站管理后台地址为X.X.X.X/admin,登录管理后台,首页显示的总用户数为

img

根据提示,来到管理员登录界面

img

88
5.分析涉案网站后台,查询受害人于世铃的归属代理商姓名为

img

6.分析涉案网站后台,查询受害人于世铃的账户余额为

【标准格式:10000.00】

接上题

30413.25
7.分析涉案网站后台,查询受害人于世铃在2021年3月16日申请提现操作的审核状态为

img

已通过
8.分析涉案网站后台,用户充值总金额为

【标准格式:10000.00】

img

53087626.17
9.分析涉案网站后台,查询嫌疑人USDT充值地址为

【标准格式:0下111ABC2222abc333444556677】

img

0x35A34376411cFe6405F3D5314649aa1D5ED5a68B
10.分析网站数据库或网站管理后台,查询受害人于世铃登录 IP为

【标准格式:123.123.123.123】

img

123.11.110.202
11.分析数据库,查询受害人之一的滕玲玲注册所用的银行名称为

【标准格式:农业银行】

img

SELECT * FROM `wp_bankcard` WHERE accntnm = '滕玲玲';

中国银行
12.根据嫌疑人所述,该服务器除了虚拟币诈骗网站之外,还存在一个分发平台,请根据数据库分析分发平台管理后台的root@qq.com账号的密码为

【标准格式:admin123】

img

img

root123456
13.利用上题获取到的账号密码登录分发平台后台,查找客服Email地址为

【标准格式:123456789@qq.com】

img

img

373230036@qq.com
长安杯!宝塔取证宝塔面板的题目实操,弘连软件使用的进阶练习,分享小练习,非常好的题目,推荐大家练习一下,针对服务器宝塔面板取证,题目也很good!(推荐做一下,提示一下自己啦!)
ntrybw的博客
10-16 3274
经询问,张某被嫌疑人诱导裸聊,下载了某“裸聊”软件,导致自己的通讯录和裸聊视频被嫌疑人获取,对其进行敲诈,最终张某不堪重负,选择了报警;我这个是连接ssh的,操作方便很多,在虚拟机里面搞事情过于麻烦,不知道怎么连接,可以看我的另一博文,清楚讲述了怎么连接。当然这个链接鬼问题也很多,我个人建议多尝试一下,大不了重开,就会找到好办法的,多试试代码就全部背下来的。使用宝塔链接就ok,在宝塔链接的时候,我建议修改密码,改成123456,因为不知道为什么,用原来的密码我就是进不去,心态崩了。
nginx服务器数据库练习1ah9
ntrybw的博客
04-29 1154
每天的8:00-20:00,每隔30分钟赋予子目录chmod 755/var/opt/gl/下的bac.sh文件755权限,每天的8:00-20:00,每隔31分钟执行一次/var/opt/gl/bac.sh。看到xise webshell后门管理软件,看来这个人有很多网站的后门,然后我们去默认分组看一下,因为这里看到的都不是真正的,题目是问入侵这个网站。案例中,镜像为嫌疑人陈某的笔记本电脑硬盘镜像,虚拟机为该网站后台服务器,请对镜像和服务器进行分析,固定嫌疑人在离职前后的可疑痕迹。
解除宝塔面板强制绑定手机号教程
Johnathan的博客
12-15 6913
通过ssh连接服务器连接成功后输入以下命令: 执行命令 vi /www/server/panel/BTPanel/static/js/index.js 然后按下 i编辑 ,找到代码“ if (bind_user == 'True') { show_force_bind(); } ”删除后按esc然后输入 : wq强制写入退出 然后回车 浏览器刷新缓存后弹窗没了 ...
服务器取证概述
知远同学的博客
04-26 1954
服务器是电脑的一种,服务器有高速的CPU运算能力,可长时间稳定运行,强大的I/O外部数据吞吐能力,以及更好的扩展。服务器能提供哪些服务?----网站服务器,nginx、apache、tomcat、iis、python等;----数据库,mysql sqlserver redis mongoDB等;----文件共享,FTP、NTS、SAMBA等;----代理服务器,负载均衡,反向代理,CDN缓存,VPN等;----其它功能,邮件,DNS等。服务器可能出现在哪些场景--现场勘验。
宝塔面板学习
shy的博客
09-28 1784
1、忘记宝塔安全入口 bt default 2、查看宝塔绑定手机号码 cat www/server/panel/data/userInfo.json 3、查看数据库账号密码(需要MD5解密) cat ./www/server/data/mysql-bin.000005 4、
宝塔面板安装完成后关闭手机号账号绑定
黑鹰No龙少的博客
04-25 2215
今天安装完宝塔之后,登录进去发现要绑定手机号,本人不想绑定,所以给关闭了,现在记录一下。 首先找到路径:/www/server/panel/BTPanel/static/js【本人是centos系统】 然后打开index.js文件 找到如下代码,大约在65-67行 修改前: if (bind_user == 'True') { show_force_bind(); } 修改后: if (bind_user == 'Close') { show_force_bind(); }...
电子数据取证宝塔面板
知远同学的博客
04-29 3811
1、官网bt.com,是提升运维效率的服务器管理软件,支持一键WAMP/LAMP/LNMP等100多项服务器管理功能;是跨平台的软件,同时支持Windows和Linux。开源永久免费。提高工作效率,对小白比较友好。2、怎么看服务器中有没有宝塔宝塔6.0以前需要输入的命令是:bt default;这个命令适用于全版本;6.0以后的版本使用的命令是:bt。然后可以调出宝塔面板命令行,有很多功能可以选择;3、如果是Windows服务器的话看看进程,有没有宝塔服务,看看快捷方式。
宝塔面板强制绑定手机号码解决办法
coisini.cn记录
02-02 1万+
最近使用宝塔面板,发现需要绑定手机号码绑定手机号 弹窗关不掉的那种 虽然我有宝塔账号,无奈忘记密码了 手机在上课的时候也上交了,收不到验证码 1.SSH工具登录上服务器 2.编辑宝塔面板登录的js文件 vi /www/server/panel/BTPanel/static/js/index.js 3. 按一下 / 查找下面需要删除的js代码 if (bind_user == 'True') { show_force_bind(); } 4.删除这段代码,保存退出 5.清除浏览器缓存,重新登录.
在线靶场-墨者-电子数据取证1星-远程电子数据取证-服务器分析(第5题)
weixin_42079912的博客
08-09 276
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本题的key。 ...
CTF取证类题目指南1.pdf
03-13
取证类题目 在 CTF 中,取证赛题包括了文件分析、隐写、...任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取 隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码 类赛题)。
CTF取证类题目指南
01-09
在CTF中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码类赛题)。 取证作为CTF中的一大类题目,不完全包括安全产业中的实际工作,常见的与之相关的工作是事故相应。但即使在事故响应工作中,计算机取证也经常是执法部门获取证据数据和证物的工作,而非对防御攻击者或恢复系统感兴趣的商业事故相应企业。
信息安全管理与评估赛题解析-内存取证(含环境)
Brucye
02-25 1014
把flag.png文件修改一下文件名和后缀查看,发现是一半flag,另一个flag.txt文件应该是另一半,考虑用十六进制形式将两个文件进行拼接。注意:不要使用记事本,会卡住,建议使用notepad++Step1:找到对应DIP,下载DIP对应内容进行分析。Step3:下载两个flag文件分析
【网络取证篇】宝塔面板server和panel的目录功能说明
蘇小沐的电子数据取证博客
05-07 3933
宝塔面板的目录结构在不同的情况下可能有所不同---【蘇小沐】
宝塔面板屏蔽、去除、解决强制绑定手机账号的四种方法
热门推荐
lqplyx518的博客
05-01 1万+
浏览器地址后面添加/files跳转到宝塔文件管理页面,比如你的宝塔地址是1.2.3.4:8888,改成1.2.3.4:8888/files访问;从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!运行以上代码可以解除宝塔面板的强制绑定手机,运行完毕以后,请清除浏览器缓存并刷新宝塔面板!国际版是不会有强制绑定的要求的,而且和宝塔是一比一的相识,基本没有使用障碍。
怎么隐藏宝塔面板左上角绑定手机号码
boke112的博客
06-27 684
宝塔面板后台的左上角会显示我们绑定宝塔账号(手机号码),每次截图的时候都要去抹掉这个号码,那么能不能直接将这个手机号码隐藏掉呢?
宝塔绑定手机号的获取
snb909的博客
02-28 837
1、这里是引用。
2024第二届“龙信杯”电子数据取证竞赛部分wp
最新发布
2301_80223014的博客
10-06 2672
2024第二届“龙信杯”电子数据取证竞赛部分wp
2023某省电子取证比武题目复盘WP,最全最详细
ren_fkai的博客
03-03 2429
2023某省电子取证比武题目复盘WP,最全最详细
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值