案情简介
2023年4月,公安机关接到受害人张娟报案称自己在“USDTRE”虚拟币投资理财平台被骗。据公安机关了解,受害人张娟在抖音平台推送的“物联智慧购”兼职刷单招聘平台注册了个人信息,后有一位自称是“物联智慧购”兼职招聘的工作人员容某与自己联系,双方还互加了微信好友。刚开始,受害人通过兼职刷单获得了一些利润,后容某向其推荐了“USDTRE”投资理财平台,还向其介绍了投资导师魏某,在魏某的指导下,受害人刚开始获利,大额投资后无法提现,方知被骗。公安机关接警后,立即成立专案小组,通过公安机关的侦查与分析,锁定了该诈骗团伙的业务窝点,并将容某和魏某抓获,并扣押了容某的安卓手机1部、苹果电脑1台,魏某的安卓、苹果手机各1部,电脑1台。同时,公安机关还摸排到了该诈骗团伙的设备窝点,并在设备窝点抓获了平台技术人员臧某,扣押了臧某的安卓手机1部,电脑1台,软路由1台,调证服务3台,调证数据库1个。以上检材已分别制作了镜像,检材清单见附件。请结合案情,对上述检材进行勘验与分析,完成以下题目。
检材清单
对象 | 检材类型 | 检材名称 |
受害人 | 勘验报告 | 受害人手机勘验报告.pdf |
APK | 刷刷樂.apk 未来资产.apk | |
容恨寒 | 电脑 | PC.raw |
手机 | 坚果pro3.zip | |
魏文茵 | 电脑 | PC.E01 memdump.mem |
手机 | iPhone 6.zip Pixel 7.zip | |
臧觅风 | 电脑 | zang.E01 memdump.mem |
手机 | Pixel 7.zip | |
软路由 | disk1.E01 disk2.E01 disk1.E03 disk2.E04 | |
调正数据 | 服务器 | server01.E01 server02.E01 server03.E01 |
数据库 | data.tar |
做题
做服务器之前要先把软路由做掉,联系还是很紧密的
软路由
配置
先把这四个软路由同时添加,然后手动选择linux启动
启动之后发现直接进来了
看到了docker,并且eth0没有ipv4
估计要自己配置
用ip a看到了br-lan网卡的配置,差点忘了
看到ip是192.168.8.20
改一下本地设置
配置完重启一下
ping通就ok了
1.请给出该软路由管理的IP地址?[答案格式:192.168.1.1]
192.168.8.20
同上图
2.请给出该软路由管理员的密码?[答案格式:admin123!@#]
P@ssw0rd
有两种方法
第一种是在臧觅风电脑里找到
第二种是cat /etc/shadow
$1$WjI/HnLV$SAY7ml3fxanm0NhGe55Nd1
利用hashcat
用rockyou.txt
爆破一下hashcat -a 0 hash.txt rockyou.txt --force --self-test-disable
或者找个md5在线网站进行解密
成功进入
3.请给出阿里云WebDAV的token
afc455bdc29a45b18f3bae5048971e76
4.请给出该软路由所用机场订阅的token?
502f6affe3c7deb071d65fb43effc06d
机场是ShadowSocksR Plus+
5.请给出该软路由数据卷的UUID?
两种做法,推荐第一种
命令:blkid
找到label=“data”
第二种,在路由上找
9a89a5ec-dae6-488a-84bf-80a67388ff37
6.请给出该软路由的共享路径?
/mnt/data
服务器部分
1.请给出IM服务器的当前Build版本
17763
先是看到了文件管理器
然后发现打开后要密码
密码在Reclone中
成功登录,在根据共享文件夹分析出IM服务器的位置
在 网络 中输入
\\192.168.8.20\sharedata
会弹出来连接窗口,连接之后把文件导出来
进来后发现需要输入密码
在这里边发现了密码是123w.pgscup.com
先进火眼分析一下3个vmdk文件
发现build版本 17763
2.请给出IM聊天服务的启动密码?[答案格式:3w.Baidu.com]
就是上题出的123w.pgscup.com
使用P@ssw0rd登录
还是先配下ip
3.请给出该聊天服务器所用的PHP版本?
7.4.32
4.请给出该服务器所用的数据库类型及版本?[答案格式:mysql 5.7.1]
mysql 10.4.12.0
5.请给出该服务器MySQL数据库root账号的密码?[答案格式:3w.baidu.com]
www.upsoft01.com
在C:\Program Files (x86)\IM Console\IM Console\im_webserver\htdocs\Application\Common\Conf 下
6. 请给该IM服务器内当前企业所使用的数据库?[答案格式:admin_admin]
antdbms_usdtreclub
要先重构网站,先把网站的密码了解一下
一开始打开mysql服务,发现在终端输入mysql是连接不上的
会显示mysql不是系统命令,就要加个环境变量进去
也就是mysql的路径
C:\Program Files (x86)\IM Console\IM Console\im_dbserver\bin
然后进入mysql
mysql -u root -p
密码就是www.upsoft01.com
在use mysql,就进入到mysql的数据库了
一开始直接远程连接会连不上,开启一下远程登录
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'www.upsoft01.com' WITH GRANT OPTION;
navicat连接成功
找到登录界面,改掉md5为123456,然后登录网站
成功登录
看到了数据库名
7.请给出该组织“usdtreclub”内共有多少个部门(不含分区)?[答案格式:1]
6
最笨的方法,一个一个表找
8.客户端消息传输采用哪种加密形式?
AES256
他是有两个界面,要进后台管理界面的话就是访问ip:8000就可以了
然后数据库是
成功访问
知道了加密方式
9.以下那个不是此系统提供的应用?[答案格式:A][★★☆☆☆] 云盘 审批 会议 考勤
考勤
10.请给出“2023-04-11 21:48:14”登录成功此系统的用户设备MAC地址?
80-B6-55-EF-90-8E
先转一下时间戳,然后在数据库里边找,这个IM没太玩明白
11.请给出用户“卢正文”的手机号码?[答案格式:13888888888]
13580912153
在user表查到
以上查询都是在 antdbms_usdtreclub表中
服务器集群
配置
初步查看
做服务器集群的题没办法直接看题,要先把服务器都起起来
第一个
发现第一台虚拟机是有两台网卡的
第二台
发现第二台也是有两个网卡
毫无疑问了,第三台肯定也是两个网卡
第三台
也是两台网卡
开始配置
要实现的目标就是每台服务器的双网卡都可以ping通
第一个网卡
先根据现在的这个ip改一下本地虚拟网卡配置
先把这3台服务器的网卡配置改成自定义vmnet8
然后配置本地ip
确定三台都可以ping通
本机也能ping通
然后开始配置第二个网卡
只能设置成仅主机模式
虚拟机添加第二张网卡
查看网卡,新添加的网卡识别出来为ens37
开始改里边的内容,
先是 vi /etc/sysconfig/network-scripts/ifcfg-ens34
把里边改成37
再mv /etc/sysconfig/network-scripts/ifcfg-ens34 /etc/sysconfig/network-scripts/ifcfg-ens37
然后 ifdown ifcfg-ens37
ifup ifcfg-ens37
ip a,查看ip,发现都启动成功了
第一台
ip
192.168.92.171
192.168.8.5
第二台
ip
192.168.92.172
192.168.8.3
第三台
ip
192.168.92.173
192.168.8.4
还是可以ping通的
看了下历史命令
发现第二台和第三台都挂载了master的www目录
同样挂载起来
检查node和pod是否正常
kubectl get nodes -o wide
kubectl get pod --all-namespaces
1.请给出集群master节点的内核版本?[答案格式:2.6.0-104.e11.x86_64]
或者