先进行密码绕过,在这个界面迅速按下方向键,然后按下e进入编辑模式
找到linux16这一行,将lang编码后面的全部删掉,加上 <span class="ne-text">rd.break</span>
然后 <span class="ne-text">Ctrl+x</span>直接启动进入switchroot界面,重新挂载根目录 <span class="ne-text">mount -o remount ,rw /sysroot</span>,然后进入shell <span class="ne-text">chroot /sysroot</span>,接下来就可以正常使用命令了,更改原先的密码之前先将shadow备份一下,以免要用到 <span class="ne-text">cp /etc/shadow /root/shadow</span>
重启后就可以用新密码登录了
仿真完成后要先确认开启ssh服务,方便我们后续进行操作
1、查询嫌疑人用户名”liumosheng”于9月15日登录涉案贷款网站服务器的IP为?
<span class="ne-text">last</span>命令直接查看
结果为 <span class="ne-text">113.119.27.244</span>
2、查询服务器用户名”wangwu”的登录密码为【标准格式:123456】
如果直接问密码,那么大概率就是弱口令了,可以使用join来进行爆破,由于只需要wangwu的,就只保留wangwu和liumosheng,不去爆破root的密码,点我查看如何安装 join ;
结果为 <span class="ne-text">root</span>
3、分析涉案服务器,该服务器系统Centos的版本为【标准格式:7.5.1804】
考察命令 <span class="ne-text">lsb_release -a</span>,也可以直接查看文件 <span class="ne-text">/etc/centos-release</span>
结果为 <span class="ne-text">7.6.1810</span>
4、分析涉案网站服务器宝塔面板的默认登录密码为【标准格式:ab12c456】
考察宝塔命令 <span class="ne-text">bt default</span>
结果为 <span class="ne-text">db25e059</span>
5、分析涉案网站服务器宝塔面板的绑定宝塔手机账号前三位为【标准格式:139】
仿真之后理论上重构宝塔面板不会有阻碍,直接访问宝塔面板网址输入用户名与密码进行登录即可
结果为 <span class="ne-text">159</span>
6、分析宝塔配置数据库,查询宝塔面板默认用户的加密盐值salt为【标准格式:abNf4iLiutU8】
这个加密盐值在宝塔中有固定的存储路径,在 <span class="ne-text">/www/server/panel/data/default.db</span>中,可以使用sftp来传输文件,这就是为什么开头说要开启ssh,这都是同一个端口22
结果为 <span class="ne-text">7PvBHNe3W6Ue</span>
7、分析宝塔管理界面,查询网站服务器数据库root账户的密码为【标准格式:abc654321】
面板直接查看
结果为 <span class="ne-text">asd123456</span>
8、查询涉案网站服务器中搭建贷款网站所使用的PHP版本为【标准格式:5.4】
直接在宝塔的软件商店里可以看到
结果为 <span class="ne-text">5.6</span>
9、分析涉案网站服务器中的PHP配置文件,查看运维人员是否有禁用”exec”该高危函数模块来保证网站的安全运行
在软件商店里可以对软件进行设置
结果为 <span class="ne-text">是</span>
10、分析涉案贷款网站的数据库配置文件名称为【标准格式:abc.txt】
结果为 <span class="ne-text">config.db.php</span>
11、根据嫌疑人口供,嫌疑人存在清理受害人数据的行为且服务器存在数据库备份的计划任务,分析备份日志和文件,查询该服务器第一次备份数据库的时间为?
发现备份目录,要注意是数据库的备份
结果为 <span class="ne-text">2021-9-13</span>
12、据嫌疑人口供,贷款网站后台密码为admin123,登录涉案贷款网站后台,在系统设置的银行卡收款设置中,记录收款银行的银行卡账号为【标准格式:6220111111111111111】
要登录后台,结果进不去,查看服务配置,发现是nginx服务没有启动
然而启动服务之后提示拒绝连接,报错是数据库连接报错了,因为进入宝塔时显示是没有数据库的
根据之前的题目要我们查看备份,那么我们直接使用最新的备份来还原数据库就行了
在宝塔中导入数据库,选择最新的sql文件,然后修改数据库连接配置
之后提示了
表示数据库禁止远程连接,需要进行设置
<span class="ne-text">update user set host='%' where user='root';</span>
<span class="ne-text">flush privileges;</span>
终于可以正常访问
要进入后台,url里直接改成 <span class="ne-text">admin.php</span>
已知密码是 <span class="ne-text">admin123</span>,我们通过数据库查询用户名
再修改指定ip为我们本机ip,结果还是不行,那只能去改代码逻辑了
把这个条件改成恒假即可
这个也要删掉。。搞了我好久。。哪有人这样写判断的!!!我真的生气了
结果为 <span class="ne-text">6228480644786811329</span>
13、登录涉案贷款网站后台,查询名为”admin”的管理员账号添加时间为?
结果为 <span class="ne-text">2016-12-15 21:10:39</span>
14、查询涉案贷款网站前台客服选项卡中,联系客服跳转指向的客服聊天QQ号为【标准格式:123456789】
直接注册账号,跳转客服
结果为 <span class="ne-text">524651939</span>
15、在涉案数据库中寻找受害人数据,查询受害人在填写用户资料中的现居住地址为【标准格式:广东省佛山市海棠街001号】
信息不全也不知道哪个是受害人~~~反正那么多人都可以查看地址
16、分析涉案贷款”当前”数据库,查询受害人表中利用”工商银行”卡进行收款的数量【标准格式:1】
可以在后台一个个查看,也可以直接在数据库里查看
结果为 <span class="ne-text">6</span>
17、分析涉案贷款”当前”数据库,查询受害人表中已婚人群申请贷款的总金额数为【标准格式:100000】
通过分析网站后台与数据库,可以发现在userinfo表中的 <span class="ne-text">hunfou</span>列里的值为1则是已婚,2则是未婚,到order表里查看对应关系,提取money的和,使用sql命令进行查询就可以了
结果为 <span class="ne-text">965860</span>
18、分析涉案贷款网站源码,寻找控制网站后台登录功能的模块源码文件【格式:HelloAciton.class.php】
这在之前改逻辑的时候就知道了 <span class="ne-text">/www/wwwroot/daikuan/App/Lib/Action/Admin/IndexAction.class.php</span>
结果为 <span class="ne-text">IndexAction.class.php</span>
19、根据嫌疑人口供,该涉案服务器还存在一个分发网站平台,利用任意方法进入分发网站后台,获取后台全局选项卡中邮件服务的E-mail密码为【标准格式:abcdefghabcdefgh】
先查看数据库里的管理员
结果为 <span class="ne-text">azlslgijqihscaif</span>
20、分析分发网站后台,下载名为”HKEX”的APK文件,并计算其MD5值【标准格式:e10adc3949ba59abbe56e057f20f883e】
下载后hashcal计算
结果为 <span class="ne-text">ea2dbbb74d026e7271d2465da304d4d3</span>
21、分析分发平台网站和数据库,结合后台信息分析名为”放心借”的APP发布者会员账号为【标准格式:123456@qq.com】
结果为 <span class="ne-text">501248234@qq.com</span>
22、分析涉案贷款网站数据库服务器,找出Mysql服务的docker Image ID为【标准格式:abcdef123456】
需要对这个服务器进行密码绕过,步骤与开头一样
结果为 <span class="ne-text">1d7aba917169</span>
23、分析涉案贷款网站数据库服务器数据库,pgsql数据库服务的端口为【标准格式:3306】
pgsql就在root目录下,审计代码
结果为 <span class="ne-text">5432</span>
24、据嫌疑人口供,数据库服务器还存在一个以pgsql数据库为基础开发的网站,分析服务器,寻找pgsql数据库用户名root的密码【标准格式:abc1234】
接上题直接得到密码
结果为 <span class="ne-text">jkl1314</span>
25、尝试登录23题中提到的网站后台,在登录成功后的页面查找嫌疑人邮箱信息【标准格式:11111111111@163.com】
pgsql并不熟悉,但是总归有启动服务的方法,看到根目录下有个manage.py,尝试运行一下
直接就可以看到能添加的参数,加上runserver就可以启动网站服务,但是需要用户名与密码
可以看到密码是加密过的,无法登录
修改代码逻辑试试
成功登录
可以看到邮箱
当然从数据库中可以直接看到邮箱,不过这不符合题目想要的考点,题目就是想考如何启动pgsql 构成的网站
结果为 <span class="ne-text">18047533042@163.com</span>
Original: https://www.cnblogs.com/WXjzc/p/16250889.html
Author: WXjzc
Title: 21粤比武
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/598940/
转载文章受原作者版权保护。转载请注明原作者出处!