随笔分类 -  电子取证 / 服务器取证

摘要:最近三次比赛遇到了两次esxi集群,需要好好复盘 ESXi专为运行虚拟机、最大限度降低配置要求和简化部署而设计。只需几分钟时间,客户便可完成从安装到运行虚拟化的全过程,特别是在下载并安装预配置虚拟设备的时候。 在VMware Virtual Appliance Marketplace 上有800多款 阅读全文 »
posted @ 2024-05-05 15:01 Pres1X 阅读(241) 评论(0) 推荐(1) 编辑
摘要:数据库存放于docker容器,容器启动报错 报错就说明一定是容器的哪个部分有问题 我们查看此容器的元数据docker inspect LogPath是容器的日志,存放在宿主机的目录中 我们打开该文件,搜索表示mysql的配置文件存在问题,我们修改my.cnf文件,发现[mysqld]被注释,去掉#后 阅读全文 »
posted @ 2024-04-13 21:05 Pres1X 阅读(35) 评论(0) 推荐(0) 编辑
摘要:openwrt简介 OpenWrt/LEDE是一个为嵌入式设备(通常是无线路由器)开发的高扩展度的GNU/Linux发行版。 与许多其他路由器的发行版不同,OpenWrt是一个完全为嵌入式设备构建的功能全面、 易于修改的由现代Linux内核驱动的操作系统。 在实践中,这意味着您可以得到您需要的所有功 阅读全文 »
posted @ 2024-03-31 17:28 Pres1X 阅读(68) 评论(0) 推荐(0) 编辑
摘要:检材链接 链接:https://pan.baidu.com/s/1WD4M4u4gYOrwejX-oWz6rQ 提取码:huri --来自百度网盘超级会员V4的分享 案情介绍 基本案情:某地警方接到报案称某网站疑似传销平台,经调查,获取到网站服务器镜像,请分析镜像,回答以下问题。 题目解析 前期工作 阅读全文 »
posted @ 2024-03-31 08:48 Pres1X 阅读(124) 评论(0) 推荐(0) 编辑
摘要:今天的一套题,顺便解决了之前的一套不太会的题目,快哉! 分享一下hadoop取证过程中遇到的问题! 1、拿到服务器镜像,第一时间去看历史命令,因为历史命令可以清楚地看到嫌疑人之前在计算机上干过什么事情, 这里我们发现在data.E01这台机子上存在docker容器,容器里面很明显是一个hadoop的 阅读全文 »
posted @ 2024-03-26 19:47 Pres1X 阅读(38) 评论(0) 推荐(0) 编辑
摘要:www/server/panel/data目录文件信息 以前只会登录宝塔面板后查看面板信息,实际上宝塔的很多信息都存在于www/server/panel/data目录下的文件里,比如说userInfo.json userinfo.json记录了很多有关用户的信息 default.db数据库文件记录了 阅读全文 »
posted @ 2024-03-18 18:22 Pres1X 阅读(52) 评论(0) 推荐(0) 编辑
摘要:Node.js发布于2009年5月,由Ryan Dahl开发,是一个基于Chrome V8引擎的JavaScript运行环境,使用了一个事件驱动、非阻塞式I/O模型, [1]让JavaScript 运行在服务端的开发平台,它让JavaScript成为与PHP、Python、Perl、Ruby等服务端 阅读全文 »
posted @ 2024-03-15 15:57 Pres1X 阅读(16) 评论(0) 推荐(0) 编辑
摘要:概念 组件 主控制台(master)+节点(worker) pod是最小单位,可以有一个容器和多个容器 k8s管理工具 阅读全文 »
posted @ 2024-03-14 12:14 Pres1X 阅读(18) 评论(0) 推荐(0) 编辑
摘要:Nginx集群 include选项可以额外增加一个配置文件 nginx配置文件示例: Etcd集群 etcd配置文件 配置文件名:etcd.conf find / -name etcd.conf(查找etcd配置文件) etcd常用命令 查看集群是否健康etcdctl cluster-health 阅读全文 »
posted @ 2024-03-12 17:19 Pres1X 阅读(20) 评论(0) 推荐(0) 编辑
摘要:redis数据库是以键值对的形式构建的关系型数据库 案例: redis数据库搭建在docker容器中 启动docker容器后,可以使用docker ps命令列出容器信息 我们使用docker exec命令进入容器 此时,我们已经来到了容器的内部,接下来就是对redis数据库的操作了 1、redis- 阅读全文 »
posted @ 2024-03-05 18:32 Pres1X 阅读(26) 评论(0) 推荐(0) 编辑
摘要:云服务器常见镜像格式 raw(原始镜像格式) dd(未压缩) E01(压缩) cow qcow、qcow2、qcow3 vmdk(vmware支持的硬盘文件) vhd、vhdx(hyper-X) qemu-img工具实现不同镜像的相互转换 https://cloudbase.it/qemu-img- 阅读全文 »
posted @ 2024-02-21 22:04 Pres1X 阅读(234) 评论(0) 推荐(0) 编辑
摘要:Nginx是web服务器,用于浏览器对网站的访问 Nginx软件的配置文件 启动nginx服务后,使用浏览器即可访问! nginx配置文件 先来放一个完整的代码块 1 #user nobody; 2 worker_processes 1; 3 4 #error_log logs/error.log; 阅读全文 »
posted @ 2024-02-13 16:53 Pres1X 阅读(18) 评论(0) 推荐(0) 编辑
摘要:Java简介 Java特点: Java的运行原理: Jar包(以jadx软件中的jar包结构为例) 整体的jar包分为源代码和资源文件两部分 资源文件中的重要文件 application.properties记录了各种服务,特别是数据库配置文件,服务名称,服务端口号等 MANIFEST.MF整体清单 阅读全文 »
posted @ 2024-02-12 22:11 Pres1X 阅读(325) 评论(0) 推荐(0) 编辑
摘要:ThinkPHP框架基础 参考手册:https://www.thinkphp.cn/doc 网站启动方式 内置服务器--在根目录下运行php think run,此时网站自动会将public目录当做对外窗口 外置服务器(不需要输入任何启动命令依靠集成软件启动网站) 目录结构 tp6及以上版本 tp5 阅读全文 »
posted @ 2024-02-03 22:24 Pres1X 阅读(110) 评论(0) 推荐(0) 编辑
摘要:在日常的取证过程中,我们会遇到分析数据库信息的问题,这时需要我们对数据库进行还原 覆盖data目录法 下图所示,就是一个需要还原的数据文件,我们需要将其放置本地MySQL数据库的环境中,并使用可视化工具进行连接 步骤: 1、数据库版本查看方式: 如果已经连接上,可以使用SQL语句和命令行查看 命令行 阅读全文 »
posted @ 2024-01-29 21:49 Pres1X 阅读(73) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示