简单的服务器取证

这篇具有很好参考价值的文章主要介绍了简单的服务器取证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一次简单的服务器取证入门
检材:https://pan.baidu.com/s/1T_OBlqe–7C-sfYhYyMZjQ?pwd=8e19

1、系统的内核版本

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

3.10.0-693.el7.x86_64

2、系统的历史命令第32条

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

rm WhatsNew.txt

3、SSH服务的开放端口

对镜像进行仿真

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

  • 使用火眼来仿真,系统默认的网络接口配置文件是BOOTPROTO=static,也就是静态IP地址。

    • 做题的时候要改为dhcp,这题的网络接口配置文件在 /etc/sysconfig/network-scripts/ifcfg-ens33,一般也是在/etc/sysconfig/network-scripts目录下 ; 虚拟机的网络适配器是仅主机模式下

    简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

    成功变成动态的IP

    简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

    • 或者在VM的 编辑 --> 虚拟网络编辑器 --> 都改成110的同网段 ;虚拟机 --> 设置 --> 网络适配器 --> NAT模式 ;改为dhcp

    简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析
    简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

    简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

    下图就是BOOTPROTO=static,静态IP

    简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

  • 使用美亚的仿真,系统默认的网络接口配置文件是BOOTPROTO=dhcp,就不用进行更改了

netstat -lnpt

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

端口也知道了,就可以进行ssh连接

2222

4、宝塔面板的用户名

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

root

5、宝塔面板的端口号

上图

8888

6、面板上的网站域名

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

ypzxw.local

7、面板是否开启了SSL服务

这里进行宝塔的登录,只知道用户名是root,不知道密码,加上宝塔的版本是旧版本,使用以下的命令进行改密码,改为123456

cd /www/server/panel && python tools.py panel 123456

进入宝塔面板,在网站中能找到SSL服务
简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

8、面板别名是什么

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

控制面板

9、系统所使用的web服务是什么

netstat -lnpt

nginx

10、网站所用的mysql服务版本(x、x、xx)

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

5.6.37

11、网站数据库名称

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

ypzxw

12、接上问,数据库root密码是什么

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析
在终端中修改数据库root密码的命令

cd /www/server/panel && python tools.py root 123456

b86551ee7ffc7eb5

13、网站管理员账号用户名

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

admin

14、网站默认端口

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

80

15、登录网站的密码加密盐值是否固定,若固定,请给出盐值

Tip:加密盐值

MD5('密码' + 'salt(盐值)' )= '密文'

也有可能是SHA加密的方式

要做这题就要分析源代码了

结合题目使用了加盐的方式,得知关键词salt

用火眼的全局搜索

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

知道了关于这个代码的文件/www/wwwroot/includes/functions.inc.php

对加密方式进行分析

/**
 * generates password hash
 *
 * @param string $pw
 * @return string
 */
function generate_pw_hash($pw)
 {
  $salt = random_string(10,'0123456789abcdef');
  $salted_hash = sha1($pw.$salt);
  $hash_with_salt = $salted_hash.$salt;
  return $hash_with_salt;
 }

盐值是从0123456789abcdef中随机抽取10个,所以加密盐值是不固定的

不固定

16、网站帖子总数为多少

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

登录后台进行确认

首先要设置hosts文件,路径:C:\Windows\System32\drivers\etc,
在最后加上一行

[IP] [域名]

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

这里的后台页面不是要找到某一个目录,用扫描软件是行不通的,要直接登录管理员账号;

从第15题里分析的那段加密代码下面就是验证密码的方式了,验证密码的方式是哈希值的比对

/**
 * checks password comparing it with the hash
 *
 * @param string $pw
 * @param string $hash
 * @return bool
 */
function is_pw_correct($pw,$hash)
 {
  if(strlen($hash)==50) // salted sha1 hash with salt
   {
    $salted_hash = substr($hash,0,40);
    $salt = substr($hash,40,10);
    if(sha1($pw.$salt)==$salted_hash) return true;
    else return false;
   }
  elseif(strlen($hash)==32) // md5 hash generated in an older version
   {
    if($hash == md5($pw)) return true;
    else return false;
   }
  else return false;
 }

管理员的密码似乎难以破解,这时我们可以直接改源码

这段代码的意思是将输入的密码加密成哈希值然后和后台数据的哈希值进行比对,一样才能成功登录

这里改验证的源码方法有两种:

  1. true改为false
  2. ==改为!=

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

或者是

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

接下来就可以随意的输入密码了

查看帖子数和注册用户

34

17、网站总共有多少注册用户

3481

18、管理员性别

看身份证倒数第二位,偶数是女性,奇数是男性
简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

女性

19、该网站共投资多少元

就是要计算表m_userinfo中字段investment的总和

SELECT SUM(investment)
FROM m_userinfo;

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

接着看后台管理员的网页投资金额是数据库中少了8倍,以后台数据为准,所以139390000 / 8 = 17423750

17423750

20、网站中有一名为“坐标江西”的书签,请给出其创建时间

根据这个得知更加准确的时间

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

简单的服务器取证,Forensics,服务器,网络,网络安全,数据分析

2019-05-15 10:38:32

答案仅作参考,请各位师傅多多指点!文章来源地址https://www.toymoban.com/news/detail-832977.html

到了这里,关于简单的服务器取证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 服务器Ubuntu系统----网络安全ufw规则配置

    由于服务器近期频繁遭到一个国外ip的攻击,导致服务器故障了两次,瘫痪了一次: 1.挖矿病毒入侵,导致GPU高频占用; 2.驱动被恶意破坏,导致无法安装软件; 3.系统文件损坏,导致虚拟机无法正常启动; 也是初次使用虚拟化的服务器,因此学习了一下防火墙的配置方法,

    2023年04月08日
    浏览(52)
  • 网络安全笔记-day5,服务器远程管理

    windows远程有两种类型: 1.远程桌面(图形化) 2.telnet(命令行) 准备两台虚拟机,我用的是winsowsXP和windowsServer2003 1.将两台设备连接到一个交换机下 2.配置IP地址 windowsXP ip:192.168.1.2 子网掩码:255.255.255.0 windowsServer2003 ip:192.168.1.3 子网掩码:255.255.255.0 测试是否能通信 打开winsow

    2024年04月16日
    浏览(59)
  • 服务器取证概述

    电子数据取证发展到现在,由过去的个人计算机取证为重心,现在发展到服务器取证、流量分析、APK分析、内存分析等,主要载体发生了较大的变化,服务器出现在了较多的案件中。 一、服务器取证概述 服务器是电脑的一种,服务器有高速的CPU运算能力,可长时间稳定运行

    2024年02月01日
    浏览(38)
  • 网络安全进阶学习第四课——SSRF服务器请求伪造

    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 一般情况下, SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。 利用一个可以发起网络请求的服务,当做跳板来攻击其它服务 SSRF 形

    2024年02月11日
    浏览(47)
  • 探究代理服务器在网络安全与爬虫中的双重作用

    在如今高度互联的世界中,代理服务器已经成为网络安全和爬虫开发的关键工具。本文将深入探讨Socks5代理、IP代理、网络安全、爬虫、HTTP等,以揭示代理服务器在这两个领域中的双重作用,以及如何充分利用这些技术来保障安全和获取数据。 1. 代理服务器的基础 代

    2024年02月11日
    浏览(41)
  • OtterCTF---Memory Forensics内存取证(1-13)

    CTF地址: OtterCTF 国产化一下: 注册一下 登录就可以 (注:因为邮箱不验证,随意搞个就可以):  第一题: 国产化:   下载OtterCTF.7z的压缩包:  是OtterCTF.vmem镜像文件 volatility介绍         Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专

    2024年02月03日
    浏览(43)
  • 【网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

    本文不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。 本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。 开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及攻防实战 ChatGPT新增了\\\"分享\\\"功能,该功能允许用户与其他人公开分享聊天

    2024年02月20日
    浏览(56)
  • 电子取证之服务器取证,本人第一次从pc取证到服务器,这里有一套例题分享给大家,所有解析我都尽可能全面具体,希望与各位同仁一起学习。(二次修改)

    话不多说,先上链接,这个包含一个2G的服务器镜像和题目,原题是弘连公司的,致谢,此处纯粹分享解法供大家学习。 第二次做题目,发现宝塔新版已经不支持,所以题目意义减少,还是欢迎手搓与小白来看看 链接: https://pan.baidu.com/s/1p8T7Fez_VlnSqdzvptARRw?pwd=ybww 提取码: ybww

    2024年02月07日
    浏览(48)
  • 【网络】UDP网络服务器简单模拟实现

    【网络】UDP网络服务器简单模拟实现 UDP的封装 : UDP网络服务器模拟实现:主要分为makefile文件进行编译 UDP客户端 :udpClient.cc(客户端的调用),udpClient.hpp(客户端的实现) UDP服务端 :udpServer.cc(服务端的调用),udpServer.hpp(服务端的实现) 创建makefile文件: makefile里可以定义变

    2024年02月08日
    浏览(46)
  • 探索不同类型的代理服务器 (代理 IP、socks5 代理)及其在网络安全与爬虫中的应用

    1. 代理服务器简介 代理服务器是一台充当中间人的服务器,它在客户端与目标服务器之间传递网络请求。代理服务器在不同层级上可以执行不同的任务,包括缓存、过滤、负载均衡和隐藏客户端真实IP地址等。在网络安全和爬虫领域,代理服务器具有重要的作用。 2. Socks5代理

    2024年02月11日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包