19长安1

最新推荐文章于 2024-09-01 01:00:00 发布
最新推荐文章于 2024-09-01 01:00:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiAXiAb/article/details/120744396
版权

1.B. 6a574c40548110598bd4c88520d34b37d13b372066737ede3104743f986b7263
在这里插入图片描述2. D在这里插入图片描述
3. A.3.10.0-957.el7.x86_64 在这里插入图片描述
出现密码无法自动消掉,参考
https://www.cnblogs.com/github-cn/p/11258438.html
4. B.2 在这里插入图片描述
在这里插入图片描述
5. C.2099200
sda为disk硬盘 sda1 sda2是他的两个分区,在第二个分区下有lvm逻辑卷在这里插入图片描述
所以去找第二个分区的逻辑区块地址
找到第二分区物理地址在这里插入图片描述
但是这个内存物理地址的单位是字节(Byte),而一个逻辑区块占用512位,所以要将这个值除以512。

1074790400/512=2099200
6. D.XFS 在这里插入图片描述
7. C. 18,249,416,704 在这里插入图片描述
物理大小=扇区数x扇区大小
8. D.8091
想了半天找了docker配置文件发现没有,转念一想可能是docker容器开着的,于是docker ps看一看是否有开着的容器。
在这里插入图片描述
9.B.11 docker images列出所有镜像在这里插入图片描述10. C.18.09.7 docker -v 查看docker版本
-v信息不完整应该用version在这里插入图片描述在这里插入图片描述
11. 用image info查看containers即为容器节点有十个在这里插入图片描述
12.运行中的节点有3个为running
13.hhh 实数眼瞎放不下第二行也是信息选D.53766d68636f在这里插入图片描述
mac tcp的帧里面
14. b.8012 在这里插入图片描述
15. b.ssh 在这里插入图片描述16.c.39999在这里插入图片描述
17. c.nginx在这里插入图片描述
18.d.nginx latest在这里插入图片描述
19. c.8091在这里插入图片描述
20. b在这里插入图片描述
21. 选b通过diff前的路径去判断在这里插入图片描述22. d.16:/etc/nginx/logs/jrweb.log 进入到docker容器中:docker exec -it 16fc160060c1 /bin/bash在这里插入图片描述
在这里插入图片描述
23.D.192.168.184.128 查看jrweb.log在这里插入图片描述24. docker inspect 16fc160060c1 A. bridge 模式 在这里插入图片描述
25.B.转发
26. C.192.168.184.133 进入容器后查看jrweb.log发现192.168.184.133在对admin账户密码进行暴力破解

在这里插入图片描述
27. 乱码了 server/index.js 网站位于53这个容器中在这里插入图片描述在这里插入图片描述
28. C.mongodb 查看db.js在这里插入图片描述29. 乱码了但仍可以看出port为27017在这里插入图片描述
30. D.192.168.184.129在这里插入图片描述
31.A. root
32.D. root
33.B. tougu
34.取证大师看到执行的命令在这里插入图片描述
A. ~/.bash_history

检材2
35.挨个去访问 D. /var/lib/mongo/在这里插入图片描述
36.C. /etc/mongod.conf在这里插入图片描述
37.C. /var/log/mongodb/mongod.log在这里插入图片描述
38.应该去检材1的53 docker服务器中寻找db.js中配置信息 B. users
在这里插入图片描述
39.A.未加密 未看见加密函数
40.B.修改用户密码 查看.dbshell文件,里面存储着mongodb的历史shell命令。在这里插入图片描述41.C. tougu在这里插入图片描述
42.删除库在这里插入图片描述
43.grep drop mongod.log 找到2019年-07-11 18:09:37在这里插入图片描述在这里插入图片描述
命令last查看历史登陆记录,找到7月11日
D.18:05-18:32
44.A.18:09:37

检材3

45.历史命令看到许多关于pptpd的命令推测为pptp
B.PPTP 在这里插入图片描述
46.查看系统时间命令有两个 date 和timedatectl D. Asia/Dhaka在这里插入图片描述47.A. /etc/ppp/options.pptpd在这里插入图片描述
48.A.wtmp在这里插入图片描述
49.B.192.168.184.12-192.168.184.18
在这里插入图片描述
50. D./var/log/在这里插入图片描述
51.C. /etc/ppp/chap-secrets在这里插入图片描述
52.去/var/log/pptpd.log 里查看 A. root在这里插入图片描述
53.A. 192.168.184.133
54. B. vpn1 在这里插入图片描述
55.D. 2019-07-13_16:15:37在这里插入图片描述
56.查看终端命令 B.ens33在这里插入图片描述
在这里插入图片描述
57.D. net0713-1.cap在这里插入图片描述
58…xshell等连上去将流量包下载下来分析

检材4

59.C. e6e47e210bd56c7071ce73ab5523736120071d0f3da5335936d7beb25c3914cd在这里插入图片描述
60.没取出来仿真也没识别出来?损坏了吗?在这里插入图片描述

61.C. 2019-07-14 10:40:02 在这里插入图片描述
62… 2019-07-14 11:30:05在这里插入图片描述
63.A. 58a4ab5ee3dc4c4a279fa8287ed7dce315090512fa87127f8f9278c7972366c5在这里插入图片描述
64.A. Eraser 在这里插入图片描述
65. D. BitLocker.rar在这里插入图片描述
在这里插入图片描述
66.D. Foxmail.exe

在这里插入图片描述
67.D. 2019-07-13 16:20:01在这里插入图片描述
68.A. Chrome在这里插入图片描述
69.疑惑?连接生成key的时间为16:21:31应该在此之前建立连接A和D无法排除
70.搜索.tar.gz 这什么逻辑?还好只搜出来了一个 B. we.tar.gz在这里插入图片描述
71.???唯一比较科学的解释是创建链接时间和修改链接的时间差吧? C.15 秒在这里插入图片描述
72.C.352021062748967
在这里插入图片描述
73.C. 352021062748967在这里插入图片描述
74.B.QQ 在这里插入图片描述
75.A.微信在这里插入图片描述
76.A. 1649840939在这里插入图片描述
77.C. chao636787在这里插入图片描述
78.B. 2 此题为猜测因为微信交易了两次买了两个
79.D.D:/ 思路为备份文件里微信找到转账记录和下载网址,文件下载应该是在电脑上操作的,所以将链接复制出来在win里搜索在这里插入图片描述80. C. edge 在这里插入图片描述
81.C. 2019-07-13 19:04:44 在这里插入图片描述
82.

XiAXiAb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机取证科普性基础
农夫果园好好喝的博客
01-18 7289
内容为美亚柏科公开课笔记。
最强大的windows取证工具
01-09
该工具包中所包含的python代码支持对windows不同版本、linux以及android系统的取证分析,功能强大,包罗万象
四种电子取证软件的比较
caoyongsheng的博客
09-02 7311
3)在证据处理速度方面,新版本Encase的“证据处理器(Evidence Processor)”具备多线程处理的功能,它不但能帮助用户自动化完成常用的取证任务,保证后期取证工作的顺利进行,而且调查人员还可以添加自定义的EnScript到证据处理器中,同时不必分别检查每一个EnScript的结果,调查人员还可以对EnScript结果建立索引,进行全局搜索,或查看某一特定EnSript的所有证据,这些改进,都能大大提高证据处理速度。2)将静态取证、自动取证和动态取证三种方式集成于一身,是该软件的一大优势。
【网络取证箱】网络取证在线分析工具箱
蘇小沐的电子数据取证博客
03-22 1184
这款网络工具里面的链接我最后一次更新是在2022年10月,后面我将其它工具集合到一起后就没再更新,如遇到失效的链接请自行更换或自定义添加等。书写片面,纯粹做个记录,有错漏之处欢迎指正。公众号回复关键词【工具箱】自动获取资源合集。!!**转载引用请注明出处,著作所有权归 [蘇小沐] 所有】记录开始编辑:2020年 11月 02日最后编辑:2024年 03月 21日。
GitChat · 安全 | 揭秘我国的电子取证技术
技术杂谈
09-06 5018
GitChat 作者:肖志华 GitChat技术杂谈 ,一本正经的讲技术 电子取证,顾名思义可理解为基于计算机的证据收集。取证相关介绍对于电子取证的介绍,百度是这样回答的:电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击
长安大学《数据库》02-19年研究生考试试卷.pdf
02-05
1. **数据独立性**:数据库设计中的一个重要原则,确保应用程序不受数据库结构变化的影响。选择题中的选项涉及到了不同层次的数据库结构(模式与内模式、模式与外模式等),这涉及到数据独立性的两个关键方面——...
长安欧尚科赛汽车使用手册用户操作说明书pdf电子版下载.pdf
08-09
1. 新手指导:用户在初次使用长安欧尚科赛时,可以通过新手指导快速熟悉车辆的基本操作和功能。 2. 车身尺寸:车辆有标准版和GT版,分别拥有不同的车身长度和整车高度,而轴距达到2800mm,为乘客提供了宽敞舒适的...
长安CS75plus轮胎说明
01-17
长安CS75plus的主要轮胎规格为225/55R19,这意味着轮胎宽度为225毫米,扁平比为55%,即轮胎的高度是宽度的55%,而R代表子午线轮胎,19表示轮毂直径为19英寸。此外,车辆还配备了一个备用轮胎,规格为T165/80R17,这...
stats19:英国STATS19交通冲突数据的数据库和查询
05-09
统计数据19 stats19项目创建一个SQL数据库来保存由英国政府发布的STATS19道路碰撞数据。 阅读STATS20,以帮助您了解数据及其输入方式。 基本说明 获取数据 前往 下载描述的数据:“ 2005年至2014年的所有STATS19...
长安大学《结构力学》研究生考试试卷.pdf
03-01
1. 弯矩图和轴力图的绘制:文件中提到的弯矩图和轴力图是结构分析中用于表示结构内部受力状态的重要工具。弯矩图能够表示结构中各点的弯矩大小和分布情况,而轴力图则表示结构中各点的轴向受力大小和分布。绘制这些...
数据库修复取证大师Sql Extractor[预览版] V10.96.rar
12-08
软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录; 软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录;
20美亚团队赛
2301_76717243的博客
08-15 3万+
团队赛veracrypt密码:FvIDu!WZvamS!你的数码法理鉴证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组织入侵了另一个名为Zello的本地网上商店的官方网站,黑客组织亦针对另一家网上商店Xeno发动网络攻击,使其系统故障。调查期间发现三名男子: 张伟华、冯启礼及罗俊杰怀疑与本案有关。警方在搜查他们的住宅及公司後检取了数十台数码装置。请分析数码证据并重组数码足印。编号详情档案路径Zello服务器的数码法理档案编号详情档案路径。
TrueCrypt加密之后的取证方法(广东公安科技)
CnCrypt-TrueCrypt国内延伸版本
06-02 8130
TrueCrypt加密之后的文件,目前没有好的办法破解,因此在调查取证的时候,可以考虑以下方法: 4.1 分析和检查是否有TrueCrypt加密之后的文件存在。 (a) TrueCrypt加密之后的文件没有固定的特征,如果加密者把这样的文件保存为常见格式的文件时,利用Encase、Winhex、取证大师等软件分析文件特征,对于不匹配的文件重点分析,进行排查是否为加密文件; (b) 搜索系统所
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
热门推荐
Love&Share
10-22 3万+
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatility PTF 取证大师 Magnet AXIOM volatility Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态 vol 存在多个版本 exe封装版 python2版 https://github.com/volatilityfoundation/volatil
闲记Windows 取证艺术
weixin_30731305的博客
06-08 266
是不是很好奇,别人能够在你电脑上查看你运行程序历史,文档使用痕迹,浏览器浏览历史种种历史痕迹,没错,通过简单的系统了解以及配合相对应的工具,这一切就是这么的简单,看起来很高大上的操作,其实是可以通过多次操作到心中有数,下面简单举几个列子,仅是一个学习的思路,认识上存在这么个东西,如果有了好奇心,那么可以通过各大网站论坛去扩展学习。 拓展——取证基本流程 【1】确定电脑罪...
Linux基础命令
weixin_47397805的博客
01-08 234
1.查看当前目录下的所有文件和目录 2.查询当前目录下的隐藏文件 3.进入根目录 4.查看内存 5.查看磁盘信息 6.查看当前所在的位置 7.创建目录(新增 8.删除目录 9.创建文件 10.查看指定的进程 11.查看指定的端口号 12.查看CPU 13.查看ip 14.查看网络 ...
以色列Cellebrite可以解锁任何iPhone
西数科技-专注于数据恢复与司法鉴定
07-20 1090
以色列Cellebrite可以解锁任何iPhone修改时间:2019-06-15 16:06:50 浏览次数:293次 取证承包商的“高级解锁服务”仍然需要暴力破解。 据报道,位于以色列的法证公司Cellebrite一直是执法部门努力破解移动设备安全以恢复证据的主要来源,该公司找到了一种方法来解锁苹果设备,使用所有版本的iOS操作系统到版本11.2.6,Apple推出的最新更...
虚拟磁盘类型_【取证大师工具集之虚拟磁盘挂载工具】
weixin_39640090的博客
12-18 968
来源:美亚柏科虚拟磁盘挂载工具是一款可以将镜像、磁盘、RAID数据以只读或模拟写的方式挂载成普通虚拟磁盘,从而实现数据快速浏览,加强数据可操作性,解决办案人员在紧急事件中需要快速浏览镜像数据、RAID数据而无法直接浏览的问题。亮点功能 1、支持多种镜像格式挂载成磁盘,支持的镜像类型包括DD、001、RAW、E01、Ex01、VMDK、VHD、VHDX、AFF、VDI、QCOW...
AI安全立法:加州新法案的争议与未来影响
最新发布
2301_79342058的博客
09-01 814
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
长安逸动2012款全车电路图详解
1. **介绍**(6.1):这部分可能提供了电路图的基本信息,包括图例解读、使用指南等,帮助读者理解电路图的结构和阅读方法。 2. **符号说明**(6.2):这部分定义了电路图中使用的各种电气符号,如电阻、电容、继电...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值