根据拿到的下载链接下载后得到一个后缀名为.qcow2的镜像文件。

使用qemu命令将其转换为后缀名为.raw的镜像文件。

使用X-Ways软件加载.raw镜像文件。

fstab这个文件描述系统中各种文件系统的信息，应用程序读取这个文件，然后根据其内容进行自动挂载的工作。fstab通常都位于/etc目录下，它包括了所有分区和存储设备的信息，以及它们应该挂载到哪里，以什么样子的方式挂载。

打开文件夹“etc”下的fstab文件查看挂载信息，发现没有挂载分区。

wtmp日志文件，该文件记录了所有的登录过系统的用户信息。（只记录了登录成功的日志。登录失败记录在btmp文件中），该文件的地址路径为：var/log/wtmp。

打开wtmp文件即可看到登录该服务器的记录（包括登录IP和登录时间）。

在wwwserver路径下发现nginx文件夹，确定该服务器采用nginx网站架构，在nginx文件下找到相对应的配置文件nginx.conf。

再跳转到“/www/server/panel/vhost/nginx/”路径。

找到对应网站的.conf文件查看，以suyuan.******.online网站为例，查看suyuan.******.online.conf文件可获得网站代码所在路径。

跳转到网站代码路径发现该网站代码采用php语言，php源代码的网站数据库配置文件为网页根目录下的.env文件，找到相应路径下的.env文件。

得到数据库为MYSQL数据库，且数据库就在本地服务器（即该服务器），以及数据库的名称、账号、密码。

Linux服务器本地数据库的路径取决于数据库的安装和配置，MYSQL的配置文件通常在“/etc/my.cnf”或“/etc/mysql/my.cnf”。打开MYSQL配置文件，获得数据库路径。

找到“/www/server”路径下data文件夹，并导出到本地电脑，修改本地电脑MYSQL数据库配置文件中数据文件夹路径，附加数据库。附加成功后，找到相应名称的数据库，将数据库数据与掌握的数据相互印证对比。