取证
免责声明
本人撰写的手册,仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
大纲
操作系统取证
Android
win
工具
windows 日志
DNS
动作记录
key
蓝牙
工具
无线
工具
Linux
文件-软件取证
exif
工具
ExifTool - 用于读取,写入和编辑各种文件中的 exif 信息的工具
浏览器取证
工具
obsidianforensics/hindsight - chrome历史访问记录取证工具(真是不给人留条活路)
djhohnstein/SharpChromium - 用于从 Chromium 系列浏览器中获取 Cookie、访问历史、网站登录凭据等敏感信息的工具
WEB取证
文章
中间件配置
临时目录
IIS
IIS 临时压缩文件 : C:\inetpub\temp\IIS Temporary Compressed Files\WEBUI$^_gzip_D^\WEB\WEBUI\UPLOAD
Linux
/tmp
IIS
C:\Windows\System32\inetsrv\config
NGINX
目录 : /etc/nginx/conf.d/
httpd
目录 : /etc/httpd/conf/
中间件服务器程序日志
辅助工具
JeffXue/web-log-parser - 开源的分析 web 日志工具,采用 python 语言开发,具有灵活的日志格式配置。
IIS
C:\WINDOWS\system32\LogFiles : 日志内容包括访问域名时间、ip、访问 url 等信息。
httpd
/etc/httpd/logs/
apache
apache 日志一般分为 access_log 和 error_log 两种,通过查看 httpd.conf 文件查看 apache