20211213电子物证培训学习笔记

原创 已于 2022-10-08 10:22:50 修改 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#取证

于 2021-12-19 16:10:38 首次发布
本文介绍网站重构过程中的关键步骤,包括数据库版本、PHP版本判断、应用目录定位及数据库配置获取等。同时,详细讲解了三种重置网站后台密码的方法,适用于不同情况下的密码找回。

MySQL表引擎分为:Myisam、InnoDB。

InnoDB表引擎

重建还原数据库的时候,需要将MySQL数据库默认数据目录data进行替换。

data目录:

 InnoDB表引擎特征:

 Myisam表引擎:

可直接将当前数据库文件夹进行替换。

 Myisam表引擎特征:

常见数据库配置文件及备份文件
数据库配置文件备份文件
MySQLmy.cnf(linux)、my.ini(windows).sql
SqlServer独立配置文件.sql .bak(自带)
postgresqlpostgresql.conf

.sql

mongodbmongod.confjson格式文档

常见网站搭配:

WISA   Windows IIS Sqlserver Asp/Asp.net

JTM     jsp+Tomcat+mysql

JNM    jar+nginx+mysql

Nginx的动态处理能力不如Apache。Nginx轻量化、高并发性。

jar网站运行方法:

java -jar test.jar>test.log&

& 后台运行

网站重构

信息收集

1、收集数据库的版本号

mysql 5.6

2、从网站根目录index.php文件中判断php版本

php > 5.4

 3、判断应用目录,网站配置文件在里面

 4、配置文件获取到数据库账号密码

 数据库导入

删除原本数据库data文件,然后关闭3306数据库服务(很重要),再将网站数据库data文件zip文件上传并解压

 上传网站代码

 修改hosts文件。

取消掉只读标记

 

 网站重构成功。

找后台

 网站重构成功之后,就是找后台。找后台的几种方法:

1、直接看网站根目录

2、MVC架构看index.php入门文件。如:index.php/admin

3、或者看根目录下admin.php

4、robots文件

5、网站日志

重置网站后台密码:

方法一:

通过后台登录失败会产生报错信息。将明文密码的加密字符串拼接到报错信息后面,然后从前台报错信息中获取到加密字符串,用于替换掉数据库内的字符串,从而登录。

1、从数据库中得知用户为admin,密码随便输入,出现报错信息“账号密码不正确”;

2、搜索出相关代码位置。

3、通读代码,发现网站后台密码的加密代码,

 4、将该代码拼接到报错信息处。

 5、使用密码admin登录,从报错信息中获取到admin的加密字符串。 

6、然后在数据库中替换为admin的加密字符串。

 7、成功登录网站后台。

方法2:

直接读加密代码,对密码进行加密,然后再数据库内进行替换。

1、发现加密是使用encrypt方法进行加密的。

 2、全文搜索发现加密方法具体函数。

3、 继续搜索AUTH_CODE

 4、编写加密脚本

 5、在数据库中替换掉加密字符串。

 6、使用密码444444登录成功。 

 方法三:

如果网站有注册功能,且注册用户的加密方式和网站后台管理员密码的加密方式相同,就可以用注册一个用户,然后将注册用户的密码在数据库内替换为管理员用户的密码。

1、使用网站现有的用户注册功能注册一个普通用户 13812341234 密码Shy014

2、在数据库中找到注册用户表,找到加密密码字符串。

 02acdb9750f1d1763806ca9588861a08

 3、将用户加密密码字符串替换到管理员表的密码字段。

 4、然后用用户密码登录。

一、jar包网站还原

1、解压jar包,用jd-gui.exe打开class文件,搜索网站配置文件获取数据库账号密码。

2、修改数据库root密码为a123456

3、将sql数据库文件导入到数据库里面去,库名是curd。

4、将jar包随意上传到虚拟机任意目录。

5、运行jar包,jar不断,网站不断。

6、访问8080端口成功。

 

7、查看数据库管理员密码,发现有$10明显的特征,推测是Bcrypt循环10次的编码。

7、使用在线生成器重启生成一个Bcrypt10次密码(每次生成的密文都不一样)

$2a$10$60c5tz2Jt4efu0SJ7mNp4.mJtHctbPC73iGjJqCsgL83LrvYKCv6W

8、将生成的密文,替换掉数据库中的密文。

9、使用密码,登录成功。

10、ctrl+c 关闭jar包,关闭网站。

 

2、tomcat

1、在宝塔中安装tomcat7服务,并成功运行。

2、将网站根目录上传到tomcat的webapps目录下

/www/server/tomcat7/webapps

3、在class文件中找到数据库账号密码

 

4、修改root的密码

5、将SQL文件导入到数据库内

6、访问成功。

电子数据取证》读书笔记-第三章
m0_55631425的博客
09-19 1068
电子数据的法律规则 英美法系 英美法系并没有单独的电子数据法律法规。在以前的司法实践中,电子数据可能以其他证据形式,例如书证、传闻证据出现。英美法系的特点:是证据规则数量多; 二是相关判例多。这些证据规则和判例是英美法系证据制度的有机组成部分。网络犯罪的冲击使得英美法系国家纷纷进行证据法的相关修正、解释,或者进行新的立法。 1.最佳证据规则 在英美法系,最佳证据规则(BestEvidenceRule)指的是“对于文书并以此证 明案件真实情况的证据,证据法上要求通常必须出示原件,只有没有理由怀疑副本准确性的情
电子数据取证之网站分析和重构基础
知远同学的博客
04-28 2658
网站页面数据;服务器镜像文件;网站代码+数据库文件;静态分析:通过证据分析软件自动识别,可以完成静态分析;动态分析:使用仿真软件启动镜像的操作系统,并对网站进行配置和访问;进入目录 cd列出文件 ls网卡配置 ifconfig端口 netstat历史命令 last。
电子取证笔记
qq_41556537的博客
12-02 4996
目录 第一章 概论 计算机犯罪 一、计算机犯罪的概念 二、计算机犯罪的特点 三、计算机犯罪的形式 数字取证的发展 一、数字取证科学的定义 二、数字取证面临的挑战 三、取证未来的趋势 数字证据 一、数字证据的定义 二、数字证据与传统证据的区别 三、数字证据的特点 四、法律对数字证据的要求 五、数字证据的来源 六、数字取证的基本流程 计算机取证与分析鉴定的模型 一、...
电子数据取证 第三章第四章读书笔记
m0_55185160的博客
09-20 457
第三章 电子数据的法律规则和标准体系 1.我国关于电子数据的相关法律: 《中华人民共和国刑事诉讼法》第四十八条,对证据的要求 《中华人民共和国行政诉讼法》第三十三条,证据的种类 《中华人民共和国民事诉讼法》第六十三条,证据包括 2.规范性文件 《证据审查判断规定》 《非法证据排除规定》 《网络赌博犯罪意见》 《侵犯知识产权犯罪意见》等 3.电子数据和其他数据的区别 从存在形式上看电子数据是虚拟存在的,不是物理展示;从法律上看电子数据与其他数据形式不同,电子数据可以提取,复制,而物证和书
电子数据取证第三章读书笔记
hintll的博客
09-20 528
电子数据取证第三章读书笔记 电子数据的法律规则和标准体系 这章内容主要讲的是不同地区不同国家电子数据取证的相关法律法规和标准体系(英美法系、大陆体系) 这里主要只阐述我国的电子数据取证的法律规则和标准体系: 随着全球信息化的飞速发展,越来越多的数据以电子形式保存。信息安全产品、信息安全服务、安全事件处理与应急响应等方面都离不开电子证据;此外,在商务交易、政府服务、交流沟通、网络娱乐等各种网络应用中也大量涉及到电子证据。但是如同潘多拉的魔盒,商务类应用的快速发展也伴随着互联网违法犯罪不断增长。有数据显示201
GAT_829-2009_电子物证软件一致性检验技术规范.pdf
04-23
GAT_829-2009_电子物证软件一致性检验技术规范.pdf
电子物证检验
03-19
### 电子物证检验知识点详述 #### 一、电子物证检验概述 **电子物证检验**是在现代信息技术背景下发展起来的一种新兴学科,主要针对电子设备存储或传输的信息进行取证分析,旨在揭示犯罪事实、支持司法判决。随着...
电子物证检验专业技术资格考试大纲
02-06
### 电子物证检验专业技术资格考试大纲知识点解析 #### 第一篇 刑法 ##### 第一章 刑法概说 **一、学习目的与要求** 本章的学习目标在于理解刑法的基本概念及其基本原则,并掌握自然人承担刑事责任的能力规定。 ...
GAT 1071-2013法庭科学电子物证Windows操作系统日志检验技术规范.pdf
04-23
GAT 1071-2013法庭科学电子物证Windows操作系统日志检验技术规范.pdf
电子数据取证技术》第三章 电子取证基础知识
qq_34871944的博客
12-28 1863
在当时的PC还只是DOS枯燥的字符界面的时候,Mac率先采用了一些我们至今仍为人称道的技术。接口只是一种封装形式,其核心是数据传输协议/规范。
ACPO 计算机取证电子证据实战指南.7z
10-19
ACPO 计算机取证电子证据实战指南.7z ACPO 计算机取证电子证据实战指南.7z
电子物证检验(ppt),现成的幻灯片!
01-10
电子物证检验专业技术资格考试大纲,给大家考试的参考
取证网站重构
wuwuliuliu0524的博客
10-15 2043
第三步,找到登录的后台网址、用户名和密码,可以直接找(config或者data里面的配置文件)、修改数据库中存储的用户信息(分析网站对密码的加密过程)或者在源代码中修改提示用户名或密码的弹窗,让其弹出密码加密后的密文。),保证虚拟机和主机都在统一网段中,并相互能ping通,ASP.NET State服务是开启的。第一步,先配置网关(虚拟机网卡、虚拟机的虚拟网络编辑器和主机的VMnet8。一般来说,服务器在一个镜像里,数据库在一个镜像里。第二步,连接数据库(navicat)卡了好久终于会了呜呜呜。
服务器网站重构解题思路和实战
qq_63651088的博客
03-21 1252
该检材是通过远程取证备份的网站源码和数据库,要求能正常登陆网站管理员后台,时间10分钟内搭建成功为熟练,30分钟内为一般。下载小皮面板等phpstudy工具,这里以小皮面板为例,打开网站根目录,将bjhgww文件复制到WWW/文件夹下,将数据库文件复制到MySQL的data文件夹下。打开WWW/data 下的config.php配置文件,将数据库账号密码修改为root、root,并找到网站后台地址为GuanLiZX。使用Navicat连接数据库,查找用户表,将密码的MD5值修改为123456的MD5。
23春苗进阶实操_检材1
m0_74559567的博客
02-06 1027
查找sshd_config文件,路径在root/分区/etc/ssh/sshd.config;也可以直接进行搜索查找userInfo.json文件 在/home/chk02/.bashrc进入宝塔面板,需要先是删除掉限制权限的文件 使用云取证工作站上的宝塔账号密码进行登录开启docker,查mysql版本 或者 找到计划任务,可以看到有一个备份数据库,对其进行查看,可以得到端口,同时也知道密码可以得知密码在/www/wwwroot/www.chkinvest.hk/application/database
终于找到了《网站重构》电子中文版
itant的专栏
12-16 1392
终于找到了《网站重构》中文电子版,原打算去买的,在当当没找到,一不心找到了下载,哈哈有要的朋友给我留言或发Email,wangluoyuer@163.com
【趣味学取证】如何成为一名优秀的电子数据取证人员?
效率源科技的博客
12-03 4235
基础完结篇 成为一名优秀的电子数据取证人员,应该是每个电子数据取证人员的终极梦想。但是如何成为一名优秀的电子数据取证人员?却是不少从事电子数据取证工作者的困惑。       诚然,以源妹初浅的行业认知和积累很难给大家太多可行的、有价值的分享,所以我们整理了一些行业大咖的分享和自己的心得,希望能给在电子数据取证这条路上奋力前行的朋友一些启迪和思考。 为什么会说到效哥的梦想呢?因为最...
Tomcat详解及如何构建网站结构
weixin_45863084的博客
11-23 515
Tomcat详解 tomcat下载安装 进入官网https://tomcat.apache.org/,查看最新版本,找到64位的安装包点击下载 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l4mkttDQ-1606140792773)(C:\Users\陈旺山\Desktop\他.jpg)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rFsxbHIe-1606140792777)(C:\Users\陈旺山\Desktop\她2.jpg
北卡罗来纳大学遗传算法工具箱: gaot.zip
最新发布
12-15
北卡罗来纳大学遗传算法工具箱: gaot.zip
电子物证检验:关键步骤与设备
本文主要介绍了电子物证检验的相关知识,涉及检材与样本的结构比对、内容比对以及数据库内容比对检验。同时提到了电子物证取证过程中的关键步骤,如文件一致性检验、关键字搜索、密码破解、手机检验等,并强调了电子...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值