mysql数据库取证_1earn/取证.md at master · doanhnhq-uit/1earn · GitHub

最新推荐文章于 2023-01-10 21:03:28 发布
最新推荐文章于 2023-01-10 21:03:28 发布
阅读量347 收藏
点赞数
文章标签: mysql数据库取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28785509/article/details/114863861
版权

取证

免责声明

本人撰写的手册,仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

大纲

操作系统取证

Android

%E6%89%8B%E6%9C%BA%E5%8F%96%E8%AF%81.jpg

win

工具

windows 日志

DNS

动作记录

key

蓝牙

工具

无线

工具

Linux

文件-软件取证

exif

工具

ExifTool - 用于读取,写入和编辑各种文件中的 exif 信息的工具

浏览器取证

工具

obsidianforensics/hindsight - chrome历史访问记录取证工具(真是不给人留条活路)

djhohnstein/SharpChromium - 用于从 Chromium 系列浏览器中获取 Cookie、访问历史、网站登录凭据等敏感信息的工具

WEB取证

文章

中间件配置

临时目录

IIS

IIS 临时压缩文件 : C:\inetpub\temp\IIS Temporary Compressed Files\WEBUI$^_gzip_D^\WEB\WEBUI\UPLOAD

Linux

/tmp

IIS

C:\Windows\System32\inetsrv\config

NGINX

目录 : /etc/nginx/conf.d/

httpd

目录 : /etc/httpd/conf/

中间件服务器程序日志

辅助工具

JeffXue/web-log-parser - 开源的分析 web 日志工具,采用 python 语言开发,具有灵活的日志格式配置。

IIS

C:\WINDOWS\system32\LogFiles : 日志内容包括访问域名时间、ip、访问 url 等信息。

httpd

/etc/httpd/logs/

apache

apache 日志一般分为 access_log 和 error_log 两种,通过查看 httpd.conf 文件查看 apache

最低0.47元/天 解锁文章
18688206300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql取证相关
dakhda的博客
06-19 120
find / -name my.cnf 2 > /dev/null #查找数据库配置文件路径。
mysqlgeneral log和slow log的配置步骤
yumushui的专栏
11-05 2454
一、mysql日志整体说明 MySQL 日志文件有一下几种: 错误日志 error.log 慢查询日志 slow.log 一般日志  general.log 二进制日志 binlog 重做日志 redo.log 回滚日志 undo.log 一般其他日志在数据库创建完毕后,直接进行迁移即可;slow.log 和 general.log 可能根据情况进行
数据库取证——MySQL基础知识
最新发布
记录并分享学习安全的知识点..
01-10 1016
数据库取证——MySQL基础知识
MSSQL数据库取证分析
weixin_51339377的博客
07-08 934
核心内容: MSSQL数据库的备份类型:SQL Server的数据库固定一、拷贝MSSQL数据库文件固定 脱机仅仅是断开数据库的连接,如果数据库在使用的时候脱机,耗时可能比较久 分离只是从清单中移除,并不会删除数据库文件停止服务的两种方法:另一种数据库备份固定的方法: 第三种固定MSSQL数据库的方法是生成脚本固定 sql文件生成进行固定数据库相应生成的sql文件如何还原和打开呢? 第四种方式 两个数据库在网络互通的情况下 通过导出数据完成数据库迁移 需要两台主机的数据库服务可以相互连通 之后
数据库取证篇】阿里云RDS MySQL数据库在线取证教程
蘇小沐的电子数据取证博客
05-25 1496
数据库取证篇】阿里云RDS MySQL数据库在线取证教程 在线取证或备份数据—【suy】 文章目录【数据库取证篇】阿里云RDS MySQL数据库在线取证教程1、实验环境一、RDS登录方式(一)云数据库RDS三种登录方法1、登录路径:产品与服务->云数据RDS版->RDS管理控制->实例列表2、实例列表登录数据库3、基本信息登录数据库(二)RDS数据管理1、RDS数据库登录界面(三)登录实例面板1、未登录实例2、已登陆实例二、导出数据库数据(一)数据库导出1、数据库查询2、选中需要的表(二
电子数据取证
weixin_51682441的博客
05-17 5750
电子数据取证 一、 取证工具: 火眼证据分析、火眼仿真、取证大师 二、基础知识 Linux取证 目录说明 /bin 用所有用户使用的基本命令,cd、ls等保存在该目录下 /boot 系统引导核心和配置文件等 /etc 系统和应用程序的配置文件,例如:/etc/passwd 保存的是用户信息 /dev 包含所有的系统设备文件 /home 普通用户的个人文件,每个用户有一个目录,用户在自己的目录里具有完整的权限 /lib 存放系统最基本的共享链接和内核模块
minds_bot_army:minds.com上最先进的Bot-Army
05-18
您可以将一个帐户用作一个漫游器,也可以将其分配给多个帐户(一支军队...git clone https://github.com/mlibre/minds_bot_army.git npm install # npm rebuild nano defaults.json # set botRunChance and runOnStart
en.x-cube-mcsdk-ful.rar_earn8ep_x cube mcsdk full_x-cube_x-cube-
07-14
1. **电机控制算法**:提供了多种电机控制策略,如基于磁场定向控制(FOC)的调速,以及基于电压和电流控制的开环和闭环控制。 2. **硬件抽象层**:库中的硬件抽象层(HAL)使得开发者可以轻松地在不同的STM32微...
No-Github#1earn#网络调优1
07-25
网络调优压测工具网络测试调试常用调优配置Linux 网络调优:内核网络栈参数篇Linux性能调优之 网络。
No-Github#1earn#本地抓包1
07-25
本地抓包开启记录功能Windows 系统自带的 netsh 中的 trace 功能能够实现不安装任何第三方依赖库,在命令行下进行抓包persistent=yes
数据库取证工具SQLiteSpy
01-19
电子取证中对于数据库取证的一款好用工具
数据库修复取证大师Sql Extractor[预览版] V10.96.rar
12-08
软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录; 软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录;
earn-big-money#Dashboard#后端代码目录1
07-25
后端源码目录以及说明项目代码代码说明bin: 执行程序controllor: 控制器目录DBController_public.js:数据库接口userSyst
通过show status 来优化MySQL数据库
xiaowu0212的专栏
07-31 313
1, 查看MySQL服务器配置信息 Java代码 mysql> show variables; 2, 查看MySQL服务器运行的各种状态值 Java代码 mysql> show global status; 3, 慢查询 Java代码 mysql> show variables like '%slow%'; +----------------...
MySQL系列:show Global VARIABLES 用法
NIO4444
08-18 2517
查询指定变量 show variables like 'version%'; 查询全部变量 show Global VARIABLES ; auto_generate_certs ON auto_increment_increment 1 auto_increment_offset 1 autocommit ON automatic_sp_privileges ON avoid_temporal_upgrade OFF back_log 250 ...
[墨者学院] Linux硬盘文件分析取证(MySQL操作记录)
0of_blog
05-31 219
给出百度云地址,下载文件,是个7z压缩包 里面是个img镜像,解压出来 用AccessData FTK打开 File -> Add Evidence Item...,选择打开image file 选择文件,点击Finish 看到目录文件 根据题目,我们要找的是MySQL的操作记录,这个日志文件存在于 ~/.mysql_history下,这里存折mysql命令操作的记录。 题目是找到数据库被更改的记录。那就看到update语句 update users.users ..
mysql数据库回滚日志_Mysql数据库应急响应中日志排查
weixin_39896839的博客
10-20 135
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01 Mysql日志分析general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。1、查看log配置信息 show variables like '%general%'; 2、开启日...
添加日志_「产品升级」DBF6300新增日志解析功能,数据库取证分析更便捷
weixin_42299140的博客
12-31 88
DBF6300数据库取证分析系统V20.1.9.98版本正式发布DBF6300数据库取证分析系统DBF6300数据库取证分析系统(简称DBF6300)是业内首款数据库取证分析产品,可以对大部分类型的数据库进行恢复取证分析工作。对数据库被删除、数据库损坏、文件系统损坏、无数据库密码等情况,用户均可在DBF6300中对恢复的数据进行排序、筛选、统计、关键字查询、可视化查询、SQL语句查询等操作,快速进...
墨者 - Linux硬盘文件分析取证(MySQL连接密码)
吃肉唐僧的博客
07-11 297
下载文件后发现是img 挂载镜像之后,打开root目录中的.ash.history文件 发现修改密码的操作记录
实验报告1
08-08
"Experiment report 1 describes a game where a small ice block finds itself in a dangerous situation and the player must maneuver the ice block to avoid obstacles and earn higher scores. Upon opening ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值