在线靶场-墨者-电子数据取证1星-Linux硬盘文件分析取证(MySQL连接密码)

最新推荐文章于 2024-09-06 22:25:57 发布
最新推荐文章于 2024-09-06 22:25:57 发布
阅读量285 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42079912/article/details/98939463
本文详细介绍了在靶场环境下如何利用AccessData FTK Imager下载并挂载磁盘镜像,从.root文件夹下的.ash_history文件中提取MySQL登录信息和root密码,以及使用WinHex软件从数据库文件中获取hash值进行破解的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开靶场网站,下载文件。
在这里插入图片描述
使用AccessData FTK Imager。
下载地址:https://download.youkuaiyun.com/download/sunwen551/10839742
挂载磁盘。
在这里插入图片描述
在这里插入图片描述
找到[root]里的root文件下的.ash_history文件里面即可找到mysql的登录信息以及root密码。把该密码输入靶场网页,即可得到本题的key。或者通过镜像中MySQL的数据库文件,使用winhex软件打开,获取hash值,进行破解。
在这里插入图片描述

在线靶场-墨者-电子数据取证1-Linux硬盘文件分析取证(MySQL操作记录)
weixin_42079912的博客
07-19 404
打开靶场网页,下载文件下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.youkuaiyun.com/download/sunwen551/10839742 下载完软件后,点开软件,按照下图步骤: 找到root文件里的.mysql_history文件,在文件中查看数据库更改的...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 538
打开靶场网页,下载文件,解压后用wireshark打开。 根据题意我们知道某人从xxx.com网站上下载一压缩包,请找到压缩包内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩包应该是题目中要查看内容的压缩包。 在wireshark中点击file>...
墨者 - Linux硬盘文件分析取证(MySQL连接密码)
吃肉唐僧的博客
07-11 399
下载文件后发现是img 挂载镜像之后,打开root目录中的.ash.history文件 发现修改密码的操作记录
[墨者学院] Linux硬盘文件分析取证(MySQL连接密码)
0of_blog
05-30 322
下载后是个7z压缩包,解压后是个img镜像 还是用AccessData FTK打开 File -> Add Evidence Item...,选择打开image file 选择文件,点击Finish 看到这么多目录文件,这次我们要找的是bash的执行历史记录,一般在用户家目录下。~/.ash_history 打开这个文件 看到关键的一行 mysql -uroot -p79651eb2ebecae051 这条命令就是用登录用户名为root的用户,-p后面的就是密码...
CTF-Linux硬盘文件分析取证(MySQL连接密码)
asd158923328的博客
08-22 833
根据题意 进入环境,下载文件,用AccessData FTK Imager挂载 依次打开/root/.ash_history文件,打开.ash.history文件,发现修改密码的操作记录 验证密码后获得key ...
墨者 - Linux硬盘文件分析取证(新增用户)
吃肉唐僧的博客
07-15 413
下载文件,用ftk打开 找到.ash_history.FileSlack文件, 发现了创建用户的记录
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5题)
weixin_42079912的博客
08-09 295
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本题的key。 ...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(1)
weixin_42079912的博客
08-09 293
开启靶场环境发现只给了地址端口和用户名密码 : 于是我们打开远程桌面连接连接进去。 根据解题方向,显示隐藏文件。找到所在分区的Recycler文件夹。 使用搜索功能,搜索Recycler文件夹。搜索出来后,点进去看到key文本文件,打开即可获得key。 ...
在线靶场-墨者-电子数据取证3-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 1096
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
在线靶场-墨者-电子数据取证1-Linux硬盘文件分析取证(新增用户)
weixin_42079912的博客
07-19 360
打开靶场网页,下载文件下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.youkuaiyun.com/download/sunwen551/10839742 下载完软件后,点开软件,按照下图步骤: 找到root目录里面的.ash_history.FileSlack文件,可以看...
AccessData_FTK_Imager4.2.1最新版取证工具.rar
09-04
软件介绍: AccessData_FTK_Imager 4.2.1为当前最新版本取证镜像工具。可挂载镜像,创建镜像文件。本版本为安装版,不是绿色版,需要安装后才能使用。支持E01、DD、L01、DMG、VMDK、VHD、AD1等几十种镜像格式,使用过程中几乎没有遇到挂在不了的镜像格式。支持获取当前内存镜像、获取受保护的文件,例如直接获取当前系统的注册表文件。另外,此工具完全免费。
AccessData FTK Imager 4.2
09-16
AccessData FTK Imager 4.2.0 最新版的FTK Imager;超级好用哦。
AccessData_FTK_Imager--4.2.1.exe
05-14
FTK Imager 是免费的镜像工具,功能强大,支持几十种镜像格式,E01、DD、L01、DMG、VMDK、VHD、AD1,使用过程中几乎没有遇到挂在不了的镜像格式。FTK Imager强大之处还在于可以获取当前内存镜像、获取受保护的文件,例如直接获取当前系统的注册表文件。另外,此工具完全免费,而且是绿色的,安装后复制安装目录到任意地方都可以直接运行。
磁盘镜像工具
06-12
FTK Imager 是我最喜欢的镜像工具,功能强大,支持几十种镜像格式,E01、DD、L01、DMG、VMDK、VHD、AD1; FTK Imager 获取当前内存镜像、获取受保护的文件;
墨者学院-电子数据取证-日志分析(1)
臭nana的博客
12-20 1131
用记事本(建议使用notepad++)POST /uploads 拿到ip验证拿到key ​
墨者安全电子取证题目知识点总结(一)
qq_29566629的博客
12-08 3111
1. 知识点:Google蜘蛛在爬虫时使用的UA很有特点,包含Google 知识点: 爆破时使用的基本上是post请求,而且多是对于login界面进行爆破,直接搜索。 知识点: 计算传马了,就肯定有php/asp/jsp等文件后缀,直接搜索 知识点: 直接搜索这个路径 知识点:扫描行为一般都是使用HEAD方法来请求页面,并且因为很多扫描的目录都不存在,所以会存在大量的404状态码。 知识点: 查找500之前的一条记录就行,发现上传了一个马。 知识点:get方式得到
墨者 - Linux硬盘文件分析取证(SSH过的IP)
吃肉唐僧的博客
07-07 635
下载文件后,发现是img文件 img 1. img格式是镜像的一种。可以通过制作数据光盘或者使用虚拟光驱(如 WinMount,Deamon Tools 等)安装IMG数据文件。 2.img格式是制定css样式表的一种样式,对HTM中的图片属性进行修饰。 3.img格式是图片格式的一种,某些旧系统、游戏中照片是用IMG格式存储的,而且是多张照片在一起,Ventura Publisher...
墨者 - Linux硬盘文件分析取证(MySQL操作记录)
吃肉唐僧的博客
07-09 316
下载文件后,发现img文件ftk打开 当点到root目录时,发现了一个mysql_history历史操作文件 找到操作语句:update users.users set pw ='55fb7f853995f' where id=423; ...
【免费下载FTK Imager 4.2.0 中文版安装包
最新发布
gitblog_09775的博客
09-06 5043
FTK Imager 4.2.0 中文版安装包 【下载地址】FTKImager4.2.0中文版安装包 FTK Imager 4.2.0 中文版安装包欢迎来到FTK Imager 4.2.0的中文资源页面 项目地址: https:/...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值