网站重构

    2024-09-22
    1. 就是根据题目信息找线索,找信息
    2. 如果镜像仿真后发现网站没有启动:
      1. 要懂得重构网站
      2. 记得 history 查看之前启动网站的命令
    Read More

    流量包分析相关

    2024-09-22
    1. 科来:
      1. 分析攻击者主机和受害者主机的IP地址:
        1. 推荐用虽然科莱一开始不是很好看清楚IP来往,但是可以通过排序的方式来进行判断

      2. 可以分析服务器受攻击的端口号

        ...
    Read More

    服务器取证技巧杂项

    2024-09-22
    1. 当主机ip地址不能ping通外部时:
      1. 为了能够上传和下载文件,最好用finalshell进行连接
      2. 得先进行虚拟机的配置(虚拟网络首选项),用NAT网连接,把NAT网的子网IP网络地址配置得跟靶机的ip的网络地址一致
    2. 在网站的文件地址处看到很多的j...
    Read More

    数据库相关

    2024-09-22
    1. 一般包含以下几类:
      1. Mysql
      2. mongoDB
      3. Redis
    2. 如何查看一个网站依赖哪些数控:
      1. 方法一:
        1. 查看历史记录: ...
    Read More

    Windows取证

    2024-09-22
    1. 查看powershell的历史命令:

      1. 一般可以在以下这个目录可以找到: C:\Users\Web King\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine

      2. 用火眼加载镜像...

    Read More

    Docker容器的取证

    2024-09-22
    1. 如果忘记了docker的相关命令
      • 在命令行里输入 history 查看以往的命令
      • 就是有点费时间
    2. Docker的配置文件:
      • 通常时在 docker-compose.yml 这个文件里面
        • ...
    Read More

    Docker内的数据库的恢复

    2024-09-22
    1. docker内的数据库恢复:
      1. 根据题目线索找到对应要恢复的scheme
      2. 然后通过 finalshell 上传到docker中数据库对应的文件夹就行
      3. 尽管这样恢复了数据库,但是在shell终端上查看数据不方便,建议:
        1. 在本...
    Read More
    View: User: