电子数据取证之宝塔面板

news2024/11/25 11:03:48

一、宝塔面板介绍


1、官网bt.com,是提升运维效率的服务器管理软件,支持一键WAMP/LAMP/LNMP等100多项服务器管理功能;是跨平台的软件,同时支持Windows和Linux。开源永久免费。提高工作效率,对小白比较友好。
2、怎么看服务器中有没有宝塔。

宝塔6.0以前需要输入的命令是:bt default;这个命令适用于全版本;

6.0以后的版本使用的命令是:bt。然后可以调出宝塔面板命令行,有很多功能可以选择;
3、如果是Windows服务器的话看看进程,有没有宝塔服务,看看快捷方式。
4、目前宝塔最新的版本是7.9.9。

二、网站搭建


1、centos 7.X > debian 10>ubuntu 20.04>centos8;
宝塔适配centos7最稳定;
2、不同版本的安装命令,详细可以查看宝塔的官网;
3、ping命令,ping不通,也不代表网站不存在;也有可能是开启了禁ping ;不要简单的通过ping命令下结论。

三、取证思路


1、如果打不开网站,可以查看宝塔服务是否开启了,没有开启的话开启
检测:netstat -anpt 如果没有8888端口,可以确定宝塔的服务没有开启;
开启命令:service bt start ;

2、用Linux命令搜索文件的方法:
举例:find 目录 -name '*.php' | xargs grep "mysql"

以上命令是搜索含有关键词:mysql 的文件;

四、宝塔面板浅析


宝塔面板本身就是一个站点,那么用服务器取证的思路对宝塔面板进行分析,找到宝塔面板的登录密码保存位置,和加密方式,并且弄清楚面板重置密码的方法。

1、通过面板登录窗口,点击忘记密码,可以进入到宝塔面板的BBS,里面有介绍到一条执行命令:cd /www/server/panel && btpython tools.py panel testpasswd
可以发现命令中提到了tools.py文件,这个文件应该是入手点,找到它进行分析。

2、宝塔面板的文件位置:/www/server/panel,在这个目录下找到tools.py文件。

3、tools.py文件解析:
发现在重置面板密码时,用户输入了密码,密码经过set_panel_pwd函数处理,下一步找到这个函数; 

 4、搜索找到后,发现password首先被md5函数处理一次,然后被password_salt函数处理了一次,两个函授都来自文件public。

5、继续搜索,在目录/www/server/panel/class中,找到public.py文件;在该文件中搜索找到md5函数;发现md5函数,就是简单的对密码进行了md5加密计算;

 6、找到函数password_salt;发现密码被加入字符_bt.cn计算md5,然后加salt,在计算MD5;


7、下一步要找到salt是什么,它的值是多少?在该文件中搜索salt,找到。发现salt是一个12位的随机数,在这个函数中调用了数据库,将salt存放到了数据库中,用到M方法;

 8、下面找打M方法:搜索 def M;找到后发现了数据库文件的位置:data/default.db,

 9、下面找打这个数据库,下载打开查看。使用sqlite打开后,选择查看数据,在user表中找到salt的值。 通过以上分析,发现宝塔面板的密码是经过三次加密计算。

10、宝塔账号中手机号码显示全,在如下路径中可以找到:
路径:/www/server/panel/data/userinfo.json 。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/476160.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【网络socket编程----预备知识和UDP服务器模拟实现】

文章目录 一、预备知识1.1 理解IP地址和端口号1.2 认识TCP协议和UDP协议1.3 网络字节序1.4 socket编程接口和sockaddr结构 二、封装 UdpSocket 一、预备知识 1.1 理解IP地址和端口号 众所周知,每台主机都有一个IP地址。而主机和主机之间通信,也需要依赖…

对比学习论文阅读:CoCLR算法笔记

标题:Self-supervised Co-training for Video Representation Learning 会议:NIPS2020 论文地址:https://dl.acm.org/doi/abs/10.5555/3495724.3496201 官方代码:https://www.robots.ox.ac.uk/~vgg/research/CoCLR/ 作者单位&…

软考算法-排序篇-上

数据排序 一:故事背景二:直接插入排序2.1 概念2.2 画图表示2.3 代码实现2.4 总结提升 三:希尔排序3.1 概念3.2 画图表示3.3 代码实现3.4 总结提升 四:直接选择排序4.1 概念4.2 画图表示4.3 代码实现4.4 总结提升 五:堆…

组播PIM协议

PIM(Protocol Independent Multicast)称为协议无关组播(组播分发树)。这里的协议无关指的是与单播路由协议无关,即PIM不需要维护专门的单播路由信息。作为组播路由解决方案,它直接利用单播路由表的路由信息…

LeetCode:142. 环形链表 II

🍎道阻且长,行则将至。🍓 🌻算法,不如说它是一种思考方式🍀 算法专栏: 👉🏻123 题解目录 一、🌱[142. 环形链表 II](https://leetcode.cn/problems/linked-l…

瑞吉外卖:后台系统登录功能

文章目录 需求分析代码开发创建实体类导入返回结果类Rcontroller、service与mapperlogin.html 需求分析 点击登录按钮后,浏览器以POST方式向employee/login提交username和password,服务器经过处理后向浏览器返回某种格式的数据,其中包含&…

Java SE(十一)之异常处理(Exception)

文章目录 异常概述1.什么是异常?2.为什么要异常? 异常体系及分类1.运行时异常2.编译时异常 异常处理1.JVM默认处理方案2.try…catch…3.throw & throws(1)抛出异常throw(2)声明异常throws(3…

Android Studio制作手机App:通过手机蓝牙(Bluetooth)与STM32上的低功耗蓝牙(HC-42)连接通信,实现手机端对单片机的控制。

背景: 本文的内容是针对单片机蓝牙模块(HC-42)开发的手机App。在这之前,我想先声明一点,手机与手机间的蓝牙连接方式”与“手机与HC间的蓝牙连接方式”是不一样的。原因就是手机搭配的是“经典蓝牙”模块,…

HTML【前端基础】

目录 1.HTML 结构 1.1 HTML 标签 1.2 HTML 文件基本结构 1.3 标签层次结构 1.4 快速生成代码框架 2.HTML 常见标签 2.1 注释标签 2.2 标题标签: h1-h6 2.3 段落标签:p 2.4 换行标签: br 2.5 格式化标签 2.6 图片标签: img 2.7 超链接标签: a 2.8 表格…

Android Java 音频采集 AudioRecord

在 Android Java 应用中,一般用 AudioRecord 管理从平台的音频输入设备采集音频数据所需的资源。音频采集和音频播放密切关系,Android 系统中 Java AudioRecord 和 AudioTrack 在许多方面,都有着很高的相似性,无论是代码的目录组织…

java基础知识——25.异常

这篇文章,我们来讲一下java的异常体系 目录 1.异常概述 2 java的异常继承体系 2.1 编译时异常 2.2 运行时异常 2.3 底层原理 2.4 异常的作用 3.异常的处理方式 3.1 JVM默认的处理方式 3.2 自己处理(捕获异常) 3.2.1自己处理的4个问…

端到端NVMe?| NVMe-OF或FC-NVMe

声明 主页:元存储的博客_CSDN博客 依公开知识及经验整理,如有误请留言。 个人辛苦整理,付费内容,禁止转载。 内容摘要 前言 NVMe全称是Nonvolatile Memory Express(非易失性内存标准),在它首次…

( 字符串) 647. 回文子串 ——【Leetcode每日一题】

❓647. 回文子串 难度:中等 给你一个字符串 s ,请你统计并返回这个字符串中 回文子串 的数目。 回文字符串 是正着读和倒过来读一样的字符串。 子字符串 是字符串中的由连续字符组成的一个序列。 具有不同开始位置或结束位置的子串,即使…

JSP 的本质原理解析:“编写的时候是JSP,心里想解读的是 java 源码“

JSP 的本质原理解析:“编写的时候是JSP,心里想解读的是 java 源码” 文章目录 JSP 的本质原理解析:"编写的时候是JSP,心里想解读的是 java 源码"每博一文案1. JSP 概述2. 第一个 JSP 程序3. JSP 的本质就是 Servlet4. J…

appium的手动安装步骤教程及appium-doctor报错解决集合

前言 相信你不少软件测试行业小伙伴应该在用npm安装appium或者是cpm安装appium途中也碰到下面一些报错吧,接下来Darren洋教你改为手动安装appium吧!整理不易,请点赞加关注后查看。 一、安装Node.js 下载地址: Previous Releases …

【五一创作】某头条参数破解并实现界面化搭建

某条参数破解并实现界面化搭建 前言效果展示难点参数逆向破解_signatureac_signatures_v_web_id 界面化实现总结 前言 趁着日常闲余时间,想着搞一搞某条的反爬,练练手,想到自己很久没开发过前端界面了,有点生疏,也趁此…

PCL学习二:PCL基础应用教程

参考引用 PCL Basic UsagePCL 点云库官网教程 1. pcl_viewer 基本使用 1.1 pcl_viewer 安装测试 pcl_data 源码克隆$ git clone https://github.com/PointCloudLibrary/data.git进入 /pcl_data/tutorials(如下图)$ cd ~/pcl_data/tutorials # 此处为重…

IDEA常用提升效率的操作小记

IDEA目前是使用最广泛的Java开发工具之一了,虽然是收费的,但是也提供了免费的社区版,并且收费版也支持使用github的开源项目,使用免费license,虽然每年都要续,我用的就是开源项目申请的免费license。 开发…

【Pytorch基础教程39】torch常用tensor处理函数

note 文章目录 note一、tensor的创建二、tensor的加减乘除三、torch.argmax()函数四、gathter函数小栗子1小栗子2:如果每行需要索引多个元素: 四、针对某一维度的操作五、改变维度、拼接、堆叠等操作Reference 一、tensor的创建 torch.tensor会复制data…