简单的服务器取证

原创 已于 2024-02-19 21:02:17 修改 · 3.3k 阅读 · 89 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #网络安全 #数据分析

于 2024-02-14 22:55:32 首次发布

一次简单的服务器取证入门
检材:https://pan.baidu.com/s/1T_OBlqe–7C-sfYhYyMZjQ?pwd=8e19

目录

1、系统的内核版本

在这里插入图片描述

3.10.0-693.el7.x86_64

2、系统的历史命令第32条

在这里插入图片描述

rm WhatsNew.txt

3、SSH服务的开放端口

对镜像进行仿真

在这里插入图片描述

  • 使用火眼来仿真,系统默认的网络接口配置文件是BOOTPROTO=static,也就是静态IP地址。

    • 做题的时候要改为dhcp,这题的网络接口配置文件在 /etc/sysconfig/network-scripts/ifcfg-ens33,一般也是在/etc/sysconfig/network-scripts目录下 ; 虚拟机的网络适配器是仅主机模式下

    在这里插入图片描述

    成功变成动态的IP

    在这里插入图片描述

    • 或者在VM的 编辑 --> 虚拟网络编辑器 --> 都改成110的同网段 ;虚拟机 --> 设置 --> 网络适配器 --> NAT模式 ;改为dhcp

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    下图就是BOOTPROTO=static,静态IP

    在这里插入图片描述

  • 使用美亚的仿真,系统默认的网络接口配置文件是BOOTPROTO=dhcp,就不用进行更改了

netstat -lnpt

在这里插入图片描述

端口也知道了,就可以进行ssh连接

2222

4、宝塔面板的用户名

在这里插入图片描述

root

5、宝塔面板的端口号

上图

8888

6、面板上的网站域名

在这里插入图片描述

ypzxw.local

7、面板是否开启了SSL服务

这里进行宝塔的登录,只知道用户名是root,不知道密码,加上宝塔的版本是旧版本,使用以下的命令进行改密码,改为123456

cd /ww
最低0.47元/天 解锁文章

200万优质内容无限畅学
服务器取证——服务器基础知识
记录并分享学习安全的知识点..
12-20 1982
服务器基础知识
2024“龙信杯“电子数据取证竞赛-服务器取证题目Writeup
longxintec的博客
11-22 1343
提示:该服务器做了登录密码校验配置,如果没有拿到服务器的密码而直接仿真服务器,输入密码进入系统后,服务器会将部分数据给自动删除前提:无因为我们仿真进入服务器会自动删除文件,所以我们需要先静态分析检材,查找删除脚本在登录执行文件夹中可以找到 check-system.sh 脚本查看脚本内的内容,发现里面会通过Linux系统的密码文件(/etc/shadow),与 /etc/.cadpc 文件内容进行比对,如果密码不一致,将会删除文件,清除history等操作根据上面的脚本查找存放密码的文件路径。
网站服务器取证案例,教你如何通过服务器日志进行入侵取证(转载)
weixin_34246529的博客
08-13 1297
转载自:网卫大学堂 http://www.wwdxt.com/日志文件默认位置:应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%/system32/config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%/system32/config/SecEvent.EVT系统日志文件:%systemroot%/system32/c...
Windows服务器被入侵后的调查与取证方法
最新发布
2409_89014517的博客
05-27 455
Windows服务器被入侵后的调查与取证方法
服务器取证方法
02-24 5314
前言:这边使用上海弘连产品-网探和仿真。 服务器取证步骤: 1.打开屏幕录像 2.通过提供的ip、用户名、密码、端口使用弘连网探连接服务器 3.一键提证 4.下载服务器镜像 5.压缩下载文件并计算哈希值 6.关闭屏幕录像 这边如果是阿里云并且是linux系统,可以参考我前面写的https://blog.youkuaiyun.com/xddtrue/articl...
服务器取证概述
知远同学的博客
04-26 1985
服务器是电脑的一种,服务器有高速的CPU运算能力,可长时间稳定运行,强大的I/O外部数据吞吐能力,以及更好的扩展。服务器能提供哪些服务?----网站服务器,nginx、apache、tomcat、iis、python等;----数据库,mysql sqlserver redis mongoDB等;----文件共享,FTP、NTS、SAMBA等;----代理服务器,负载均衡,反向代理,CDN缓存,VPN等;----其它功能,邮件,DNS等。服务器可能出现在哪些场景--现场勘验。
数据取证服务器取证模块
weixin_51339377的博客
06-01 1483
服务器数字取证基础模块
电子取证服务器取证,本人第一次从pc取证服务器,这里有一套例题分享给大家,所有解析我都尽可能全面具体,希望与各位同仁一起学习。(二次修改)
热门推荐
ntrybw的博客
08-08 1万+
本人第一次接触服务器取证,把这套题作为服务器取证的入门,题目还是很不错的,希望想学习服务器取证的小伙伴看看,我们一起学习,一起成长。
linux服务器取证思路.md
10-22
linux服务器取证思路.md
【免费下载】 服务器取证入门指南:快速掌握取证技能
gitblog_06540的博客
09-20 715
服务器取证入门指南:快速掌握取证技能 【下载地址】简单服务器取证资源文件介绍 简单服务器取证资源文件介绍本资源文件提供了一个关于服务器取证简单入门指南 项目地址: https://gitcode.com/Resource-B...
服务器取证
lulu001128的博客
04-20 219
课外
Web服务器日志取证分析方法
12-25
Web服务器日志取证分析的方法和工具技巧,入侵检测和证据固定的方法
电子取证服务器取证思路
2401_84830066的博客
01-09 1577
服务器取证是一个技术性很强的领域,涉及到多个环节,包括网站重构、网站代码分析、容器分析等。数据库密码的获取通常通过查看配置文件、日志文件、备份等途径,同时可以通过一些绕过技术如禁用身份验证来获取权限。对于不同的数据库,需要根据其特性采取相应的应对方法和命令。
服务器取证--linux操作命令
MichealCurry1的博客
10-14 3428
1.查看系统版本 cat /etc/redhat-release 2.查看内核版本 uname -a uname -sr 3.LVM LVM是逻辑盘卷管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。 LVM的工作原理其实很简单,它就是通过将底层的物理硬盘抽象的封装起来,然后以逻辑卷的方式呈现给上层应用。在传统的磁盘管理机制中,我们的上层应用是直接访问文件系统,从而对底.
远程电子数据取证-服务器分析(第1题)
asd158923328的博客
08-20 1017
靶场地址: https://www.mozhe.cn/bug/detail/U1prK3FzNjAydzF1bUpxKzVrUWsvQT09bW96aGUmozhe 根据题意 远程桌面连接,登录,显示系统隐藏文件,找到所在分区的Recycler文件夹 ...
远程电子数据取证-服务器分析(第4题)
asd158923328的博客
08-20 971
靶场地址: https://www.mozhe.cn/bug/detail/aW83b012TW1ySWxKY1Qyc1BOTmxvdz09bW96aGUmozhe 根据题意 远程桌面连接,登录,发现key
2024第二届龙信杯WP思路——服务器取证
wyp106343873的博客
10-22 2336
如果在启动容器时通过 -e​ 传递了其他自定义的环境变量,它们也会出现在 env​ 的输出中。例如,AWS 相关的环境变量、API 密钥等。​​。
服务器日志配置与***取证
weixin_34007020的博客
03-24 235
日志文件默认位置: 应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%/system32/config, 默认文件大小512KB,管理员都会改变这个默认大小。 安全日志文件:%systemroot%/system32/config/SecEvent.EVT 系统日志文件:%systemroot%/system32/config/Sy...
2024年盘古石杯服务器取证wp
qq_51233573的博客
05-12 3012
由此可以判断黑客通过/Home/User/tkpwdpost.html 存在的sql注入将上传接口tmpugklv.php写到网站的根目录下 再通过上传接口将一句话木马上传。根据修改时间判断也是后续上传上去的文件 继续向前回溯 18时51分48秒的时候通过sql注入将tmpugklv.php 写道网站当中。再将sql文件导入数据分析工具当中 查看userlog表 结合受害人的聊天记录可以判断受害人第一次成功登录网站的时间为。根据导出的数据库备份文件可以看出 数据库表的前缀 think_
Linux服务器取证分析:从内核到Docker端口检查
"这篇文档是关于Linux服务器取证的思路,主要针对CentOS系统,并涉及到Docker容器的排查。文中提供了检查服务器内核版本、磁盘分区信息以及Docker相关命令的指南。" 在进行Linux服务器取证时,首先要了解服务器的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Elaine-niu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值