关于Linux服务器数字取证一

本次讲解apache+mysql类型的基本类型

仿真

导入我们的检材

默认是仅主机模式，改成nat模式

查看ip地址

ip addr

修改虚拟机网卡配置

连通性测试

查找根目录

现在我们可以通过ip访问网站，但是网站处于关闭状态

接下来我们去查找配置文件，去查找有用信息

查找配置文件httpd.conf

[root@localhost original]# cd /usr/local/apache/conf/[root@localhost conf]# vi httpd.conf

查找/DocumentRoot 根目录

/DocumentRoot

其中见名知意，GuanLiZX可能是后台管理

我们可以尝试登录一下

接下来就是获取后台登录账号

这里介绍几种自带的命令，或者可以用其他软件查找，我用的第一行

grep -riwl --include="*.php" "Database" /data/www/default/
find /data/www/default/ -type f -name "*.php" -exec grep -il "Database" {} +

这里可以先看config文件，因为这种一般是配置文件

vi /data/www/default/data/config.php

bjhgww

agc.bjhgww.com

获取数据库信息

当我们尝试连接的时候

说明需要进行绕过，这里介绍最简单的方法，就是采用ssh进行登录然后在sql连接

admin_user就是存放用户信息的表

md5 32位加密这里随机抽取一个进行解密

yunyun

ls5846817

登录后台

大功告成了，还是比较简单的！