0x00 前言宝塔现在广泛的被用到不同类型的项目,同时也被BC等违法犯罪黑灰产行业经常使用,今天从一攻一防的角度来总结一下宝塔账号取证和反取证的两个小技巧,内容较为简单,但是问了一圈感觉知道的人不多,...
应急响应 - Linux2 - 练习篇
前景需要:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!相关账户密码:root/Inch@957821.开机开搞1,提交攻击者IP192.168.20.12,提交攻击者修...
技战法:浅谈镜像取证
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
【Linux运维】宝塔环境升级HTTP/3
本文为大家介绍下如何在宝塔环境中开启http/3。作为目前最新的网络传输协议,在HTTP/2的基础上进一步优化了性能。http3特性减少延迟:HTTP/3使用基于UDP的QUIC协议,减少了连接建立时...
【网络取证篇】取证实战之PHP服务器镜像网站重构及绕密分析
在裸聊敲诈、虚假理财诈骗案件类型中,犯罪分子为了能实现更低成本、更快部署应用的目的,其服务器架构多为常见的初始化网站架构,也称为站库同体服务器!也就是说网站应用程序,数据库及用户账号信息、交易记录,文...
利用阿里云服务器搭建Hashcat 解密MD5
Hashcat是著名的密码破解工具。但是在破解过程中,消耗时间长、有一定的配置要求。那能不能利用云服务器进行破解呢?我们一起来看看吧。 选购服务器 本文以阿里云服务器为例。阿里云弹性计算ECS双11活...
【技术分享】时间线-重建零口供案件证据链
过去,电子数据取证分析大多聚焦在「现有数据的直接分析」或「删除数据的恢复分析」,而不同数据之间的关联分析关注度就会相对低一些,并且实战中操作起来也较为繁琐。如何高效实现涉案检材中大量、多样、独立的数据...
宝塔环境 数据库主从复制 非插件
主从复制是数据库备份最常用的手段之一。当主服务器(A)数据进行增 删 改 操作后。从服务器B自动更新数据。做到数据的同步更新,当A服务器故障时,B服务器上线,从而不影响正常的业务。实验环境VPS服务器...
记一次深信服云对抗环境搭建思路分享
前言:上次docker部署环境还是在一年前自己搭建vulhub,忘得其实也差不多了,正好趁这次机会复习一下。个人感觉这种形式下的环境搭建+对抗很不错,比较推荐那个攻击队选手账号上的金融环境下的内网渗透...
服务器远程勘验取证固定指南
点击上方蓝字“小谢取证”一起玩耍前言 近年来对WD进行远程勘验的需求越来越多,如何快速对网站取证成为关键所在,本期特邀服务器技术大牛阿玮以常见网站部署场景(宝塔面板搭建的网站、传统Web服务器搭...
宝塔WAF 0day漏洞,可直接获取Root权限
最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上...
关于网传宝塔漏洞说明
关于网传漏洞的说明:1、这个《堡塔云WAF》漏洞去年就修复了。2、漏洞只能查看数据,并不能造成什么威胁,危害性较小。3. btwaf数据库只会存储waf的基础信息和拦截日志不存在任何敏感信息。注意!!...