“凡事预则立,不预则废。”
这里,强烈建议提前进行调证,待关键证据充分后,再进行取证分析工作。
(当然,无法调证的除外)
就一般情况而言,服务器类案件可分为以下三种情况:
注:“?”代表要点重要性及优先级。
境外服务器情况0、第一优先级,获取云服务商提供的管理后台账号密码;?????1、操作系统最高管理员远程凭据;???2、网站后台最高管理员登录凭据;???3、最否站库分离,询问数据库位置及管理员登录凭据;???4、有无使用Redis等类型的缓存加速数据库,询问密码;???5、询问主要使用的开发语言,代码是否加密,找到开发机及固定源代码;????6、是否有跳板机,堡垒机等,询问登录凭据;???7、是否在国内有加速,代理服务器,询问登录凭据;???8、域名注册商的账号密码。???境内云服务器情况0、获取云服务管理后台账号密码及绑定手机;?????1、网站后台最高管理员登录凭据;?(可选)2、最否站库分离,网站与数据库连接方式,数据库类型及数据库最高管理员登录凭据;???3、询问主要使用的开发语言,代码是否加密,找到开发机及固定源代码;????4、有无使用Redis等类型的缓存加速数据库,询问密码;???5、有无跳板机,负载均衡,高防服务器,询问登录凭据;???6,CDN提供商、域名注册商的注册账号密码或访问凭据。???境内物理机情况0、操作系统版本;???1、操作系统最高管理员登录凭据;???2、最否站库分离,网站与数据库连接方式,数据库类型及数据库最高管理员登录凭据;???3、询问主要使用的开发语言,代码是否加密,找到开发机及固定源代码;????4、有无使用Redis等类型的缓存加速数据库,询问密码;???5、有无跳板机,负载均衡,高防服务器,询问登录凭据;???6,CDN提供商、域名注册商的注册账号密码或访问凭据。???在目前“万物皆云服务”的大趋势下,站库分离这种情况更是愈来愈多见,各位看官可以借弘连网探勘验软件,使出“假途灭虢”之计,一键突破安全策略、防火墙等诸多限制,轻松提取网站及其背后的数据库文件到本地,正所谓一石二鸟是也。网探工作示意图来源:弘连网络,作者:弘连技术工程师张恒
传统服务器离线取证流程Sim卡及移动端核弹漏洞密集爆发:近期网络战顶级数字武器解析
预览时标签不可点收录于合集#个上一篇下一篇