在线靶场-墨者-电子数据取证1星-Linux硬盘文件分析取证(MySQL操作记录)

最新推荐文章于 2025-06-19 17:32:27 发布
原创 最新推荐文章于 2025-06-19 17:32:27 发布 · 404 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院-靶场题目

在墨者学院的在线靶场中,通过分析.img镜像文件,使用AccessData FTK Imager软件进行挂载。在.root目录下的.mysql_history文件中找到了数据库更新记录,发现update语句改变了users.users表中id为423的pw字段。将更新后的SQL语句应用到靶场网页,成功获取key。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开靶场网页,下载文件,下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.youkuaiyun.com/download/sunwen551/10839742

下载完软件后,点开软件,按照下图步骤:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
找到root文件里的.mysql_history文件,在文件中查看数据库更改的操作,数据库更新了一条数据,更改了users.users的pw。由原来的(‘423’,‘396eb0c2c32ca0f’)更改为pw =‘55fb7f853995f’ where id=423。
这条操作语句是update users.users set pw =‘55fb7f853995f’ where id=423;
把操作语句输入进靶场网页,即可得到key。
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
在线靶场-墨者-SQL注入1-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2697
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 538
打开靶场网页,下载文件,解压后用wireshark打开。 根据题意我们知道某人从xxx.com网站上下载一压缩包,请找到压缩包内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩包应该是题目中要查看内容的压缩包。 在wireshark中点击file>...
墨者 - Linux硬盘文件分析取证(MySQL操作记录)
吃肉唐僧的博客
07-09 316
下载文件后,发现img文件 用ftk打开 当点到root目录时,发现了一个mysql_history历史操作文件 找到操作语句:update users.users set pw ='55fb7f853995f' where id=423; ...
渗透测试中新手必练的15个靶场,(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
06-19 1145
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
[墨者学院] Linux硬盘文件分析取证(MySQL操作记录)
0of_blog
05-31 413
给出百度云地址,下载文件,是个7z压缩包 里面是个img镜像,解压出来 用AccessData FTK打开 File -> Add Evidence Item...,选择打开image file 选择文件,点击Finish 看到目录文件 根据题目,我们要找的是MySQL操作记录,这个日志文件存在于 ~/.mysql_history下,这里存折mysql命令操作记录题目是找到数据库被更改的记录。那就看到update语句 update users.users ..
墨者 - Linux硬盘文件分析取证(MySQL连接密码)
吃肉唐僧的博客
07-11 399
下载文件后发现是img 挂载镜像之后,打开root目录中的.ash.history文件 发现修改密码的操作记录
在线靶场
weixin_43977912的博客
05-06 288
在线靶场 DVMA: http://43.247.91.228:81/ XSS: http://59.63.200.79:8004/Feedback.asp 其他安全问题,可以关注我公众号咨询我
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5题)
weixin_42079912的博客
08-09 295
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本题的key。 ...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(1)
weixin_42079912的博客
08-09 293
开启靶场环境发现只给了地址端口和用户名密码 : 于是我们打开远程桌面连接,连接进去。 根据解题方向,显示隐藏文件。找到所在分区的Recycler文件夹。 使用搜索功能,搜索Recycler文件夹。搜索出来后,点进去看到key文本文件,打开即可获得key。 ...
在线靶场-墨者-电子数据取证3-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 1096
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
[墨者学院] Linux硬盘文件分析取证(MySQL连接密码)
0of_blog
05-30 322
下载后是个7z压缩包,解压后是个img镜像 还是用AccessData FTK打开 File -> Add Evidence Item...,选择打开image file 选择文件,点击Finish 看到这么多目录文件,这次我们要找的是bash的执行历史记录,一般在用户家目录下。~/.ash_history 打开这个文件 看到关键的一行 mysql -uroot -p79651eb2ebecae051 这条命令就是用登录用户名为root的用户,-p后面的就是密码...
xss靶场在线靶场
小白的博客
09-09 1049
xss靶场在线靶场
在线CTF靶场
wmr123456001的博客
02-12 868
在线CTF靶场
在线靶场-墨者-代码审计1-密码学加解密实训(Base64转义)
weixin_42079912的博客
07-19 421
打开靶场网页,查看网页源码发现有后台备用管理地址,这一重要线索。 根据题目,我们知道这是base64值。于是我们进行base64解码。直接打开在线解码的网页(http://tool.oschina.net/encrypt?type=3),输入YWRtaW5fOXVzaGRzNy5waHA=,经过解码得到admin_9ushds7.php。把admin_9ushds7.php添加在靶场网页url后...
在线靶场-墨者- 代码审计1-密码学加解密实训(JavaScript分析)
weixin_42079912的博客
07-18 325
首先点开网页,右键点击查看网页源代码或者按F12键进入开发者模式,可以看到这一串代码,这串代码的意思是如果是输入的条件是moon则答对if(x==‘moon’),并跳转到2sdfadf.php页面得到key。所以我们可以得知题目的密码就是moon。 if(x==‘moon’) { alert(“恭喜您,答对了,获取Key”); window.open(“2sdfadf.php”,"_self");...
墨者学院-在线靶场
weixin_42730900的博客
02-23 4291
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
在线靶场-墨者-安全意识2-加解密练习(C语言)
weixin_42079912的博客
07-19 330
根据靶场提供的线索得知是将图片带入代码运行 编写代码 得到一个test.txt文件,点开文件,键盘按ctrl + F快速查询输入key,即可得到flag。将flag输入靶场网页即可得到本题的key。 ...
在线靶场 ( 持续更新~ )
weixin_30828379的博客
10-22 3359
在这里我们收集了网络上的一下在线靶场 upload-labs http://upload-labs.caoyo.top 使用 库 下的免费空间所搭建,如想自主搭建想要的程序,请在 库 下访问 “ 免费空间 ” 项目! upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包...
在线靶场-墨者- 代码审计1-密码学加解密实训(摩斯密码第1)
weixin_42079912的博客
07-19 598
一、使用winhex查看文件格式为.wav,把文件改名获得wav音频文件。 二、使用音频播放软件播放,发现是摩斯电码。 三、听完音频后翻译摩斯码为:.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — – 四、百度搜索摩斯密码解码,使用网站在线解码(http://www.zhongguosou.com/zonghe/moErSiCodeConverter.as...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机进行分析取证时,我们首先需要新建一个用户名。新建用户名的目的是为了保护我们操作的隐私和安全,以免意外地影响现有的用户设置或对系统产生不可逆的影响。这个新建的用户名仅用于分析取证过程。 一旦新建了用户名,我们可以开始进行分析取证工作。首先,我们会使用专业的取证软件对硬盘进行扫描,以找到潜在的关键文件和目录。通过恢复已删除的文件和检测隐藏的文件,我们可以获取更全面的信息。 接着,我们会对文件进行深入的分析。通过文件的创建时间、修改时间、访问记录等元数据信息,我们可以了解文件的活动轨迹。此外,我们还会查找关键词、犯罪工具、恶意软件等可能存在的证据。 在整个过程中,需要确保对取证工作的记录操作都能被完整地保存下来,以确保后续的法律程序和证据呈现的可靠性。 综上所述,墨者学院的Windows硬盘文件分析取证可以帮助调查人员揭示犯罪嫌疑人的行为痕迹和相关证据,而新建的用户名则是为了保护我们操作的隐私和安全。通过有效的电脑取证工作,我们能够为正义的伸张提供有力的证据支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值