宝塔面板
关于宝塔面板
BT(宝塔)面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。
宝塔面板目录结构
Linux 宝塔面板安装目录在 /www/ 下,具体包含以下目录:
|
目录 |
作用 |
|
Backup |
备份文件目录,保存数据库备份、站点备份 |
|
Server |
服务目录,包括面板自身程序目录、安装的各类服务目录 |
|
wwwlogs |
站点日志目录,保存网站的访问日志及错误日志 |
|
wwwroot |
站点根目录,网站源码存放在该目录下 |
|
.Recycle_bin |
保存文件删除操作后的数据,同回收站的功能 |
如何发现服务器是否使用了宝塔服务
方法一:
1、 当获取到服务器的真实 IP地址后,在浏览器输入服务器 IP 地址,会出现报错页面。如下图所示: 
2、在服务器 IP 地址后加上宝塔面板的默认端口 8888,当出现如下图所示时,说明此服务器使用了宝塔服务。注:如端口被修改,可通过简单的端口扫描来发现服务器开放了哪些端口,在通过 IP 地址加上可疑的端口进行测试来确定是否使用了宝塔服务。
方法二:
在终端界面输入 bt 命令,若出现下图所示内容,说明此服务器使用了宝塔服务。
宝塔面板各种安全限制的解决方法
- BasicAuth认证
方法一:用户名和密码保存在/www/server/panel/config/basic_auth.json文件中,用户名和密码加密方式为MD5。可以在终端中输入命令查看:
cd /www/server/panel/config
cat basic_auth.json
方法二:可以在终端使用bt 23命令将BasicAuth认证关闭。
2.IP访问限制
方法1:设置的白名单IP保存在/www/server/panel/data/limitip.conf 文件中,可以删除limitip.conf文件。
命令:rm -rf /www/server/panel/data/limitip.conf
方法2:在终端中使用bt 13命令取消ip访问限制
3. 安全入口限制
方法1:设置的8位字符的安全入口保存在/www/server/panel/data/admin_path.pl 文件中,可以删除admin_path.pl文件,命令:rm -rf
/www/server/panel/data/admin_path.pl
方法2:bt 14查看 或者 bt 11删除安全入口
4.面板操作日志被清空查看
记录在 /www/server/panel/logs/request,可以查看日志进行分析
5.查看完整的宝塔账号
宝塔面板管理界面绑定宝塔账号是看到的是不完整的。
绑定的账号会记录在/www/server/panel/data/userInfo.json 目录下,可以在终端使用命令进行查看:
cd /www/server/panel/data
cat userInfo.json
宝塔面板数据
1.当我们登录到宝塔面板界面,首先要关注网站和数据库数据。可以通过网站和数据库来了解服务器的部署情况和备份数据。
2.网站备份
网站-备份站点-下载
同时,在此页面很直观的就能看出服务器存在几个网站网址,方便我们对这些网站进行分析。
3.数据库备份
数据库-备份数据库
同时,在此页面也可获得到数据库的root密码,每个数据库的用户名和密码。
4.服务器搭建环境
当我们在做网站重构时,服务器搭建环境相对来说是重要的,如果能得知服务器在搭建时,用的是什么数据库,服务器,版本信息等,那么我在重构时会事半功倍。
在宝塔面板页面中,可以通过在软件商店直接看面板下载了哪些环境。如下图就很直观的看到这个服务器使用的是常见的LNMP环境及其版本信息。那么在我们重构时,只需要去搭建配置相同的环境就可以相对较轻松地把网站搭建起来。
总结
有部分的涉案网站也使用了宝塔面板,学习宝塔面板的使用方法,帮助我们更快地对使用了宝塔服务的涉案网站进行取证。
