ip addr
显示所在的IP地址,利用Xshell进行连接
bt 14
查看面板基本信息
1.分析查询嫌疑人宝塔面板绑定宝塔账号的手机号为
15779338749
在宝塔面板里面只能看到脱敏的手机号
2.后台网站管理页面地址多少
根据后面题目,应该还有一个分发网站后台,很明显123.com是的,所以第二行应该是我们想要的
47.243.100.151
3.网站后台管理员admin的密码是
一定要挂服务器的IP上去,点一下就好了
打开后台网站了
利用火眼快速定位admin账号密码所在的数据库和数据表
phpmyadmin查到了
cmd5反查
123456
4.根据嫌疑人口供可知,网站管理后台地址为X.X.X.X/admin,登录管理后台,首页显示的总用户数为
根据提示,来到管理员登录界面
88
5.分析涉案网站后台,查询受害人于世铃的归属代理商姓名为
6.分析涉案网站后台,查询受害人于世铃的账户余额为
【标准格式:10000.00】
接上题
30413.25
7.分析涉案网站后台,查询受害人于世铃在2021年3月16日申请提现操作的审核状态为
已通过
8.分析涉案网站后台,用户充值总金额为
【标准格式:10000.00】
53087626.17
9.分析涉案网站后台,查询嫌疑人USDT充值地址为
【标准格式:0下111ABC2222abc333444556677】
0x35A34376411cFe6405F3D5314649aa1D5ED5a68B
10.分析网站数据库或网站管理后台,查询受害人于世铃登录 IP为
【标准格式:123.123.123.123】
123.11.110.202
11.分析数据库,查询受害人之一的滕玲玲注册所用的银行名称为
【标准格式:农业银行】
SELECT * FROM `wp_bankcard` WHERE accntnm = '滕玲玲';
中国银行
12.根据嫌疑人所述,该服务器除了虚拟币诈骗网站之外,还存在一个分发平台,请根据数据库分析分发平台管理后台的root@qq.com账号的密码为
【标准格式:admin123】
root123456
13.利用上题获取到的账号密码登录分发平台后台,查找客服Email地址为
【标准格式:123456789@qq.com】
373230036@qq.com