电子数据取证之网站分析和重构基础
一、网站分析概述
1、无论何种方式,使用何种工具勘验,服务器检材提取固定最终只会有以下几种常见形态:
- 网站页面数据;
- 服务器镜像文件;
- 网站代码+数据库文件;
2、对服务器镜像文件的分析分为静态分析和动态分析:
- 静态分析:通过证据分析软件自动识别,可以完成静态分析;
- 动态分析:使用仿真软件启动镜像的操作系统,并对网站进行配置和访问;
3、Linux常用的基本命令:
- 进入目录 cd
- 列出文件 ls
- 网卡配置 ifconfig
- 端口 netstat
- 历史命令 last
二、在动态取证,仿真启动镜像时会经常出现远程连接无法连接到服务器的情况,如何解决:
1、首先需要了解虚拟机网卡与本地网卡的对应关系:
vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。
打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换机。
- 桥接模式,本地连接和虚拟机是平级关系,虚拟机也连接到了本机上一级的路由器;
- NAT模式,VMnet8网卡,通过本机机连接;
2、以下情况可能需要手动设置:
----服务器镜像中网卡未设置自启动;
ifconfig没有数据,就是网卡没有启动;
解决方案:ifup 网卡名
例如:ifup ens33
----服务器镜像中配置了静态ip
vi 编辑
临时修改 ifcong 网卡名 192.168.1.3
三、通过命令获取相关数据
1、netstat -anpt 常用命令,输出一张表单,产看打开的端口和服务;
如果没有响应 可以使用 ss -anpt 看到的东西几乎一样;
确认网络状态;
2、history命令;
或者打开这个文件:cat /root/.bash_history
3、查找网站后台:
4、Navicat连接数据库时,如果遇到连接不上的时候,可以试着用ssh连接的方式绕过;
四、各种服务器类型配置文件
1、apache服务器的配置文件:
文件名 httpd.conf
默认路径: /etc/httpd/conf/httpd.conf
重要配置:
listen 端口号;
ServerName 主机名,域名;
DocumentRoot 网站目录;
CustomLog 访问日志;
2、Nginx服务器的配置文件:
文件名 nginx.conf
默认路径: /etc/nginx/conf/nginx.conf
重要配置:
listen 端口号;
Server_name 主机名,域名;
root 网站目录;
access_log 访问日志;
apache和nginx都可以使用include字段,调用额外的配置文件;
3、tomcat服务器的配置文件:
Tomcat是基于Java语言的服务器;apache、nginx是基于PHP的服务器;
配置文件:server.xml ;
war包;直接放在Tomcat的webapps目录下面;直接检索war包,拿到包就固定了网站;
4、spring和sprinboot;
在spring和spring boot中有个组件是Tomcat,jar包,也是一个压缩文件;manifests文件,类似于APP解析
war包放到任何一个Tomcat中可以运行;jar包相对于来说比较复杂;
五、数据库配置文件
1、MySQL数据库:
文件名:my.cnf/my.ini
默认路径:/etc/my.cnf
port 端口;
datadir 数据目录;
default-storage-engine 存储引擎;
innodb-file-per-table独立空间表;
六、网站集成环境
LAMP网站环境:Linux apache mysql php
电子数据取证之网站分析和重构基础相关推荐
- 2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解,软件就用弘连和美亚,尽量写的细致一点。建议入门看,仅为了解题,没有专业精神。专业选手去看后面推荐的两篇解析,都是大佬。
建议新手看我的博客,比较简单粗暴,解题率较低,仅仅是为了比赛,入门的同学可以看看.我的水平还很糟糕,之后会努力学习,所以这篇博客也会不断修改完善.博客还有很多不当之处,如有发现不当之处请私信我,我会做 ...
- [完整]首届盘古石杯电子数据取证大赛晋级赛Writeup
首届盘古石电子数据取证大赛晋级赛Writeup 致谢 湖南警察学院-雷波(https://mp.weixin.qq.com/s/KyeHWgnfRdR0yUZm9PUYhQ) 浙江警察学院-Zodi4 ...
- 一文读懂电子数据取证
电子取证的基本概念 科学的运用提取和证明方法,对从电子数据源提取的证据进行保护.收集.验证.鉴定.分析.解释.存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动. 在网络 ...
- 服务器部分 2023盘古石杯全国电子数据取证大赛 技能赛晋级赛
首届盘古石杯全国电子数据取证大赛 技能赛晋级赛服务器部分 MD5: FF4AB93F852B23DD759A6810754557A8 加密容器密码:usy1UN2Mmgram&^d?0E5r9 ...
- 《公安机关办理刑事案件电子数据取证规则》
来源:公安部网站 原文链接:https://www.mps.gov.cn/n6557558/c6337154/content.html 公安机关办理刑事案件电子数据取证规则 [2019年2月1日起施行 ...
- 2021第七届美亚杯中国电子数据取证大赛详解write up
"美亚杯"第七届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,个人解题思路,有不同见解欢迎讨论. 本次比赛共1 个段落, 62 个小题, 总共114 ...
- 2016第二届美亚杯全国电子数据取证大赛团队赛write up
2016第二届美亚杯全国电子数据取证大赛 团队赛wp 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! A部分write up 关于Hugo计算机的附加 ...
- 2017第三届美亚杯全国电子数据取证大赛个人赛write up
2017年美亚杯全国电子数据取证大赛 本人TEL15543132658 同wechat,欢迎多多交流,wp有不足欢迎大家补充多多探讨! Questions 1 Gary的笔记本电脑已成功取证并制作成镜 ...
- 墨者学院 电子数据取证
文章目录 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 网络数据分析溯源(上传WebShell的IP地址) Xls文件分析溯源 网络数据分析溯源(SQL注入的IP地址) 网络数据分 ...
最新文章
- 2022-2028年中国再生金属行业投资分析及前景预测报告
- 数字化为小零售商带来大商机
- 用代码获取Oracle服务名清单
- 给定4个数字组合的C语言算法,leetcode 454. 四数相加 II c语言
- 实现连接池技术的样例
- Hls之播放遇到的坑
- 老美,人不能无耻到这种地步
- 机器视觉九大应用场景
- android获取显示屏尺寸大小,Android 屏幕各尺寸的获取
- python人机交互界面
- the7 Quick Start Guide
- Educational Codeforces Round 60 (Rated for Div. 2) E. Decypher the String(构造)
- 中国物流网很难进入运输颓势
- docker之数据挂载端口暴漏
- 计算机自带输入法在哪里设置方法,电脑上输入法怎么设置默认输入法(教你设置步骤)...
- 微信红包封面免费送!!!
- 戴尔笔记本开机logo进度条时间长的解决办法
- AC6969A 双声道蓝牙芯片 经典蓝牙5.3 纯蓝牙
- 基于新版本Gradle上传jitpack开源项目
- 向 iOS 越狱彻底说再见!
热门文章
- Win10清除COM接口占用
- gitblit本地版本管理库-localhost访问
- 《Google工作整理术》读书笔记
- dedecms织梦副栏目名称和链接调用
- 对话YouTube创始人陈士骏:创新向中国转移
- 如何用c语言让电脑发声,用C语言发声
- python 实时获取股票行情脚本
- 高频丙类谐振功率放大器【Multisim】【高频电子线路】
- 自制文档格式转换器,支持 .txt/.xlsx/.csv格式转换...
- :-1: error: dependent ‘..\camera3d\qss\main.qss‘ does not exist.