话不多说,先上链接,这个包含一个2G的服务器镜像和题目,原题是弘连公司的,致谢,此处纯粹分享解法供大家学习。

链接: https://pan.baidu.com/s/1p8T7Fez_VlnSqdzvptARRw?pwd=ybww 提取码: ybww 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v2的分享

链接: 百度网盘 请输入提取码 提取码: ybww

发两遍以防万一。

建议先自己做一下,我每道题都会尽我可能的解析。

1:请计算该检材源盘的SHA256哈希值。(5分)

此处我用了弘连的火眼,跑一下就出来了。

此处也可尝试用hashCalc,但是由于文件太大,没办法,而且之后可能会用到,所以火眼,如果没有火眼,美亚的取证大师也是可以的,这个偏pc的取证小白比较熟练。

2:该服务器的内核版本。(5分)

方法很多,此处常规就是建虚拟机查看,不得不说弘连的火眼仿真很好,建虚拟机很方便

都不用关注密码问题,win也不用老毛桃绕过什么,如果没有,那就vm怎么老老实实建一个,结果应该是一样的,但是也可能设计的绕密问题,就会比较麻烦。

输入账号密码成功登录

内核版本命令uname -r

得到答案uname 0-a也可以

3:请找出该服务器中监听端口11211对应的服务是。(5分

两命令均可

netstat -tunlp 查看所有进程

lsof -i:11211查看特定进程

4: 通过嫌疑人操作命令发现其曾经有删除过一个文件是(5分)

我的做法是直接查看历史命令history

有rm就是删除的命令

5:请找出服务器中使用何种工具管理网站(5分)

这道题就做不了了,我看教程做的,这里给大家先说一下思路,其实一般在仿真机器里面,看东西都不是很方便,所以偏向于xshell连接,那样什么操作都方便,所以我接下来给大家展示联网操作。

首先ifconfig查看网络链接情况,看到3个,docker是容器,ens33是主机,lo是本机(此处做题人的ens33的ip地址和我的不一样)这张图是修改完成的。

第一步进入网卡的界面 cd /etc/sysconfig/network-scripts/

ls看内容,可以找到icfg-ens33 和ifcfg-ens33 这个我建议两个都试一下,发现一个空白的,一个可以编辑。

然后输入尝试后发现真实网卡在意ifcfg-ens33,vi 进入编辑后

我解释一下

1:BOOTPROTO那个如果后面是steady就说明网卡会严格按照此处ip进行访问,为了让我们可以连接上,一般都是吧bootroto后改成dhcp

2:IPADDR代表了原有ip地址,此处既然让他联网,那就不要(前面加#)

3:GATEWAY代表了,我也不知道,但是就是要删掉,注释掉

4:就留下netmask,然后保存关闭。

此处更改的意义就在于让虚拟机服务器跟着电脑的网卡来。

然后就会出现下图

然后我们就可以用xshell连接

一开始不显示登录界面,去点击左侧新建会话,然后就登录

root

123456

如下界面,就显示登录成功,xshell远程连接成功。

方便度会大大提升,说了这么多,都忘了问题了,如下:

请找出服务器中使用何种工具管理网站?

我这里建议使用进程去判断,会比较准确。

查看所有进程 ps aux

发现部分可疑目标,www/sever   apache

根据经验判断,,结合history,使用了容器,docker,更加可以倾向于此处是宝塔

输入bt验证,发现确实是

7:请找出该工具绑定的手机号是(5分)

思路是登录宝塔,所以先要修改密码,不然进不去

然后查看网址

复制粘贴器内网网址,然后安装账号密码输入,即可进入宝塔面板。

登录看到如下界面

发现看来看去找不到,186后面四个没有了,这里用到网探工具

连接完了就下一步

(发现还是取证工具猛多了)

终于在用户信息处找到

QAQ不得不说,真的难找!

请找出其管理的网站域名共有多少个。(5分)

这里要区分一个事情,网站不等于域名,就是说一个网站可以有多个域名

所以宝塔面板看到了两个网站,实际上是三个域名,小心机了

8:请找出服务器曾经删除的一个网站,其域名是(5分)

9:请找出该服务器docker容器共有多少个(5分)

10: 请找出dokcer容器名为zealous_driscoll的容器ID是

11:请找出该视频网站的网站源码存储路径(5分)

既然涉及网站,那就针对网站按道理说,www.app10.com打开就行,但是发现不行

其实根目录就是答案,完成了。下面展示的是连接数据库操作,方便之后操作。

若点击域名,电脑直接指向到互联网

为了登录我们的网站,必须把网站指向指向到我们的计算机。

打开此路径(windows/system32/drivers/etc),点击hosts进行修改

然后就可以把网站指向指导本机上,我们再试一次。发现数据库没开,所以打开。

要登录数据库,就要寻找相关用户名与密码。

一般在config.php

得到数据库相关数据。

但是要找到数据库不容易,所以大胆猜测,宝塔的数据库可能在容器里(规律)

所以先启动容器

查看容器

启动了,重启网站发现

请找出该视频服务器网站成功连接日志名(5分)

一道基础常识题,记住,我也不知道为什么,哈哈哈。

www/log/access就是

  1. 请找出该视频网站所用数据库的端口。(5分)docker ps3306端口

17:请找出该视频网站数据库“honglian”的密码。这个思路是连接数据库,然后数据库用户里面找。

直接nevicat连接xshell

然后连接数据库,密码config.php里有,root1234

在user顺利找到用户信息

倒推是简单的哈希解密

所以直接用admin登录,密码就是123456

登录成功

18:请固定该视频网站中“弘连宣传视频1”中视频文件的MD5值。

文件MD5应该是要下载求得。下载视频我用的是网镜,东西很多,只要能下载视频就行,然后分析。

得到答案

18:该视频网站电子邮箱为(5分)

用户界面

19:该视频网站用户有多少个(5分)

20:该视频网站后台限制视频上传最大是多少(5分)

21:找出该视频网站登录时密码采用的加密方式(5分)

sha1加密方式,我们猜测倒推得。

我第一次写解析,写的很不好,希望各位体谅,希望学习电子取证的小伙伴能和我一起进步,一起成长,有什么疑问,或者我存在错误之处请指正我一定虚心修改,谢谢大家。

电子取证之服务器取证,本人小白第一次从pc取证到服务器,这里有一套例题分享给大家,所有解析我都尽可能全面具体,希望与各位同仁一起学习。(非常推荐!)相关推荐

  1. android Fragment 学习资料推荐

    为什么80%的码农都做不了架构师?>>>    android   Fragment 学习资料推荐:android大神 郭霖 http://blog.csdn.net/guolin_ ...

  2. 小白第一次注册机编写,c/bat/易某言(不好意思说2333)

    小白第一次注册机编写,c/bat/易某言(不好意思说出口2333) 零.视频教程 一.免责声明 二.软件相关信息 三.查壳 四.分析软件注册流程 五.IDA载入 六.OD载入 (一).找关键跳转 1. ...

  3. 【数据库取证篇】阿里云RDS MySQL数据库在线取证教程

    [数据库取证篇]阿里云RDS MySQL数据库在线取证教程 在线取证或备份数据-[蘇小沐] 文章目录 [数据库取证篇]阿里云RDS MySQL数据库在线取证教程 1.实验环境 一.RDS登录方式 (一 ...

  4. 腾讯云服务器建站小白教程

    腾讯云服务器快要过期了,趁着还能用,写一篇博客分享一下,我建站过程中遇到的问题和收获. 此教程只涉及建站过程,不涉及后续网站维护和美化,预计读完需要5min,实际操作包含等待时间和管局审核时间需要约一 ...

  5. 【小白学云计算】xmpp开源服务器的配置和安装图文详解

    腾讯云技术社区-简书主页持续为大家呈现云计算技术文章,欢迎大家关注! 今天,我和同学一起开发一个软件的时候,想弄一个xmpp开源服务器来实现我们软件的通讯聊天,但是由于网上教程的不够详细和大部分教程都 ...

  6. 安卓系统明日之后服务器,明日之后安卓区哪个人少 安卓区服务器推荐[多图]

    明日之后安卓区刚开放测试几个服务器就满了,玩家们需要排很久的队才能进,所以不少的玩家都想知道哪些区的人少,想少排会队,下面安族小编给大家介绍一下安卓区服务器推荐. 明日之后安卓区服务器推荐 目前开放了 ...

  7. 小白第一次跑马拉松扫盲帖 (不就跑个步吗,PB/配速/兔子/能量胶/盐丸…这些是什么鬼)

    转载自知乎:     原文地址 小白第一次跑马拉松扫盲帖(不就跑个步吗,PB/配速/兔子/能量胶/盐丸-这些是什么鬼) 01 赛程相关 1)兔子/Pacer/配速员 官方配速员,俗称兔子,会持续以稳定 ...

  8. 好教程推荐系列:张小方的《高性能服务器开发》以及《30天自制C++服务器》

    张小方的<高性能服务器开发> 首先感谢技术达人张小方的原创资料分享!!!欢迎关注[高性能服务器开发]微信公众号 1.张小方整理的优质的C++后端开发进阶学习资料 CppGuide: 优质的 ...

  9. 新手小白第一次使用VisualStudio的简单配置教程

    新手小白第一次使用VS的简单配置教程 一.安装小番茄!!! 二.关于如何解决同名的变量或函数选中没有高亮显示的问题 三.关于如何解决alt+右箭头快捷键不能向后导航的问题 四.关于如何解决Visual ...

最新文章

  1. Map与Set的经典OJ题
  2. 新工具上线!只需2步助你轻松学爬虫!
  3. 高级特性(6)- 高级Swing
  4. ROS launch文档介绍
  5. 计算机论文的的格式,计算机论文格式模板.doc
  6. 计算机网络课程实训方法,《计算机网络基本原理》实践环节指导一
  7. BCC实例(如何修改NS解析方式为百度智能云解析) - 解答篇
  8. 五大软件设计原则学习笔记5——依赖倒置原则
  9. Flink 上传的Jar包去哪里了
  10. hdu 1255 覆盖的面积 线段树扫描线求重叠面积
  11. tomcat启动报错:Address already in use: JVM_Bind
  12. vs2010 如何更改界面
  13. apache 配置虚拟域名默认站点问题
  14. 用傅里叶分析得到频域信息 MATLAB,信号频谱分析
  15. windows7安装ffmpeg教程
  16. Python实战:个人贷款计算器
  17. Win10改Win7图片查看器|Win10新增加Windows照片查看器
  18. 局域网打印机共享外网
  19. Java 二维码及条形码处理
  20. 【诗词】曹雪芹:红豆词

热门文章

  1. Nano上CSI摄像头及人脸检测
  2. 4个易打动人的营销技巧
  3. mysql 连接时间_MySQL连接时间问题
  4. 3D卷积“LP-3DCNN: Unveiling Local Phase in 3D Convolutional Neural Networks”
  5. 彻底删除spacedesk
  6. L130被围绕的区域
  7. C++ sqlite3解决中文排序问题
  8. 硅谷最干货大会之一AI Frontiers 详解全球投资热区和5大应用趋势
  9. linux中su 与su-的区别
  10. IPS、VA、TN屏构造和优缺点对比