服务器取证
centos等操作系统可以通过按alt键加1、2、3来切换不同的shell窗口。 1、框架搭建的网站,配置文件、后台入口进入方式等直接百度搜之。 2、php经典开发设计模式MVC(例如thinkphp等):三个文件夹: controller(协调model和view之间的交互)、model(数据和业务逻辑,并提供数据访问api给controller)、view。主要看controller。 3、宝塔面板: 服务器根目录下有www目录,则多半是宝塔面板 宝塔面板重构中,找到了嫌疑人导出的数据库文件备份后,如果格式是.php格式,则是从phpmyadmin导出的,需要将后缀改为.sql再从phpmyadmin导入。 若服务器主机中的日志如history等被删除,宝塔面板中也可以查看面板日志获取所需信息。 找根目录时,如果是java做的网站,可以试试找启动脚本如start.sh等,通过其中信息来确定根目录。 4、虚拟化服务器ESXi:用弘连取证加载后,可以在分区中找vmx文件分别添加为新证据文件进行解析。但在esxi终端将虚拟机注册进虚拟服务器进行管理时可能会导致安装时间这个参数变成做题的这天的时间。记得在将ip改为动态设置之前记住改之前的静态ip地址,不然原ip就无了。
Read More
服务器取证
centos等操作系统可以通过按alt键加1、2、3来切换不同的shell窗口。 1、框架搭建的网站,配置文件、后台入口进入方式等直接百度搜之。 2、php经典开发设计模式MVC(例如thinkphp等):三个文件夹: controller(协调model和view之间的交互)、model(数据和业务逻辑,并提供数据访问api给controller)、view。主要看controller。 3、宝塔面板: 服务器根目录下有www目录,则多半是宝塔面板 宝塔面板重构中,找到了嫌疑人导出的数据库文件备份后,如果格式是.php格式,则是从phpmyadmin导出的,需要将后缀改为.sql再从phpmyadmin导入。 若服务器主机中的日志如history等被删除,宝塔面板中也可以查看面板日志获取所需信息。 找根目录时,如果是java做的网站,可以试试找启动脚本如start.sh等,通过其中信息来确定根目录。 4、虚拟化服务器ESXi:用弘连取证加载后,可以在分区中找vmx文件分别添加为新证据文件进行解析。但在esxi终端将虚拟机注册进虚拟服务器进行管理时可能会导致安装时间这个参数变成做题的这天的时间。记得在将ip改为动态设置之前记住改之前的静态ip地址,不然原ip就无了。
Read More