服务器取证之宝塔面板——基于2025平航杯服务器取证的网站重构分析

宝塔面板:

是对web服务器的可视化网站管理。

2025平航杯服务器取证网站重构

在火眼里可以看到服务器里安装了宝塔

进入虚拟机,通过bt default启动宝塔面板,bt 5 修改密码简单一点

image

因为vmware创建了一个虚拟交换机,因此本机ip和虚拟机的ip在同一个虚拟局域网内,可以直接访问。

访问宝塔面板http://192.168.20.130:8888/0d85fe0b用账号密码登录

image

在数据库的界面看到存在的tpshop2.0数据库及其账号密码

image

登录phpMyadmin

发现tpshop2.0下没有表,需要自己找再上传

在另一个windows虚拟机的e盘下发现备份文件

image

按照别人wp里的思路直接上传,我一直显示502 bad getaway

应该是php或哪里的设置超时了,因此只上传成功了一部分。

我又在数据库的界面直接上传,但显示数据库密码错误

image

按照其他博客的思路先把备份文件传到/tmp目录下

此时直接mysql tpshop2.0 < /tmp/20250410-094648-1.sql要输入密码,一直不对。

找/etc/my.cnf文件。这是mysql数据库的主配置文件。

在[mysqld]部分加上skip-grant-tables表示不需要密码验证

[client]
#password	= your_password
port		= 3306
socket		= /tmp/mysql.sock

[mysqld]
port		= 3306
socket		= /tmp/mysql.sock
datadir = /www/server/data
default_storage_engine = InnoDB
performance_schema_max_table_instances = 400
table_definition_cache = 400
skip-external-locking
key_buffer_size = 64M
max_allowed_packet = 100G
table_open_cache = 256
sort_buffer_size = 1M
net_buffer_length = 4K
read_buffer_size = 1M
read_rnd_buffer_size = 256K
myisam_sort_buffer_size = 16M
thread_cache_size = 32
query_cache_size = 32M
tmp_table_size = 64M
sql-mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES

explicit_defaults_for_timestamp = true
#skip-name-resolve
max_connections = 500
max_connect_errors = 100
open_files_limit = 65535

log-bin=mysql-bin
binlog_format=mixed
server-id = 1
expire_logs_days = 10
slow_query_log=1
slow-query-log-file=/www/server/data/mysql-slow.log
long_query_time=3
#log_queries_not_using_indexes=on


innodb_data_home_dir = /www/server/data
innodb_data_file_path = ibdata1:10M:autoextend
innodb_log_group_home_dir = /www/server/data
innodb_buffer_pool_size = 256M
innodb_log_file_size = 128M
innodb_log_buffer_size = 32M
innodb_flush_log_at_trx_commit = 1
innodb_lock_wait_timeout = 50
innodb_max_dirty_pages_pct = 90
innodb_read_io_threads = 4
innodb_write_io_threads = 4
skip-grant-tables
[mysqldump]
quick
max_allowed_packet = 500M

[mysql]
no-auto-rehash

[myisamchk]
key_buffer_size = 64M
sort_buffer_size = 1M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout

再在终端中输入:

systemctl restart mysqld  #重启mysql使生效
mysql tpshop2.0 < /tmp/20250410-094648-1.sql  #完成无密码导入

更改database.php中的username和password使网站能连接上数据库

image

添加站点192.168.20.130(虚拟机的ip)

使请求发到虚拟机后,Nginx能把请求转到对应的网站目录(/www/wwwroot/www.tpshop.com

image

此时访问http://192.168.20.130可以进入前端:

image

如何进入后台?

在日志中找到后台的网址:/index.php/Admin/Admin/login.html

image

访问:

image

需要账号密码登录

在文件的/www/wwwroot/www.tpshop.com/application下发现Fastpwds.txt

在to_admin数据表中看到用户名tpshop对应的密码:519475228fe35ad067744465c42a19b2

按第七题的步骤破解密码:

from hashlib import md5
a='TPSHOP'
b='519475228fe35ad067744465c42a19b2'
with open(r"D:\FastPwds.txt","r") as f:
	c=f.read().split('\n')
for i in c:
	if md5((a+i).encode()).hexdigest()==b:
		print(i)
		break

发现是123456

再把admin的密码也改成519475228fe35ad067744465c42a19b2

用admin,123456登录。此时能够进入网站的后台。成功!

image

posted @ 2026-04-09 19:49  猛狗突击  阅读(20)  评论(0)    收藏  举报