随着互联网的快速发展,涉网犯罪案件屡见不鲜。为了从犯罪嫌疑人使用的网站服务器中提取证据,取证人员需要获取网站面板的后台数据库。本文以某执法机关成功查获的一起非法运营色情网站案为例,详细阐述了如何绕过宝塔面板的手机绑定限制,获取其数据库信息的技术方法。
▾正文
最近,某执法单位工作人员在日常工作中,揭露了一起色情网站案件,该网站使用了大量淫秽的视频、图片来吸引用户,并设置了付费观看的机制。经过工作人员的后期工作,执法人员成功扣押了网站平台的服务器,并将扣押的服务器送交我所,委托我所对服务器内宝塔中的相关数据进行鉴定工作。
然而,这个服务器使用了宝塔面板进行管理,而从宝塔的7.4.5版本开始,它开始强制要求绑定手机号。如果要查看服务器内的网站、数据库和其他相关内容,就需要登录被绑定的手机号,这为取证工作带来了一定的挑战。
本文将详细阐述如何绕过宝塔强制登录手机账号,以及多个宝塔后台访问办法(本文只针对linux系统),可供公安机关调查取证时参考。
绕过宝塔强制登录手机账号
通过https://download.bt.cn/install/update/LinuxPanel-7.7.0.zip(或8.0.0)地址下载离线安装包。使用scp将宝塔升级包LinuxPanel-7.7.0.zip(或8.0.0)上传到服务器上:
scp LinuxPanel-7.7.0.zip username@ip:位置(如/tmp)
服务器上执行ls确认已上传:
使用unzip解压压缩包:
unzip LinuxPanel-7.7.0.zip
进入解压出的panel目录,执行update.sh以升级宝塔面板:
cd panel/ && bash update.sh
此时使用用户名密码登录宝塔面板后发现仍被强制要求绑定手机号:
下面介绍如何绕过这一限制。
(1)宝塔7.7.0版以下
在服务器上执行如下命令强制删除/www/server/panel/data/目录下的文件bind.pl,该文件是宝塔面板中用来管理BIND配置的一个脚本文件,可以方便地进行域名管理、DNS记录设置和缓存管理等操作。
rm -f /www/server/panel/data/bind.pl
上述命令运行完成后重新登录宝塔面板,就可以正常进入首页了。
7.8.0及以上版本修改了判断逻辑,此方法失效。
(2)宝塔7.7.0版以上
新建userInfo.json
vi /www/server/panel/data/userInfo.json
参考如下格式,保证键全部存在避免读取时出错,值随意填写即可:
{
"id": 1,
"uid": 1,
"state": 1,
"username": "",
"secret_key": "",
"access_key": "",
"address": "",
"addtime": 1,
"idc_code": "",
"area": "",
"serverid": "",
"ukey": ""
}
修改public.py
vi /www/server/panel/class/public.py
查找is_bind函数的定义:
改为无条件返回True。
重新登录面板,虽然会弹出错误提示框,但关闭后不影响功能使用。
重新登录面板,成功正常进入首页,这样就可成功绕过宝塔强制登录手机账号。
获取宝塔数据库
使用scp命令将文件default.db下载到本地:scp username@ip:/www/server/panel/data/default.db 。
即可看到宝塔面板内自身数据库中的相关表信息。
sites表记录了网站信息:
结语
本文为您提供了两种实用且具有操作性的宝塔后台访问方法,您可以根据实际案件的需求进行选择。然而,必须强调的是,在取证过程中,我们必须遵守法律,不可非法侵入他人的系统。随着技术的发展,宝塔面板也在不断修复漏洞,因此本文提供的方法仅供参考,实际操作中,我们应根据具体情况灵活调整,并始终保持谨慎的态度。
总体而言,对于鉴定人员,取证技能不仅仅是掌握相关的工具,具有一定的编程能力更能让工作如虎添翼,能大大提升我们的工作效率,使我们能更好地完成取证和鉴定工作。
原文始发于微信公众号(网络安全与取证研究):案例剖析:解决宝塔强制手机绑定问题的取证技巧与方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论