基本例题

服务器取证操作技巧

服务器系统基本信息:

  • 前往分析中的Linux基本信息里面。

网站数据库

  • 搜索MySQL数据库信息,因为该数据库为联网数据库而sqlite3为本地数据库。

计算机取证操作技巧

哈希值计算

  • 比如例题:
    对计算机镜像进行分析,计算该镜像中ESP分区的SM3值后8位为?需要我们找到ESP所在分区并且单独计算哈希值sm3。
  • 文件哈希根据题目要求来,可能限制输入的哈希值只可以用大写字母和数字。

用户登陆情况

用户最后一次注销时间

  • 直接看登陆信息中的登录信息。

登陆次数

  • 直接看序号。

账户密码长存留期

  • 默认为42天

关于软件的信息

  • 去”分析”中的相关栏目中寻找

SSH连接工具

  • SSH 连接工具是用于通过 SSH(Secure Shell,安全外壳协议)远程远程计算机或服务器的软件工具,它通过加密方式在本地设备和远程设备之间建立安全连接,常用于远程管理、文件传输、命令执行等操作。

  • 常见的 SSH 连接工具包括:

  1. PuTTY:轻量级开源工具,支持 Windows、Linux 等系统,界面简洁,主要用于命令行形式的 SSH 连接。
  2. Xshell:功能丰富的商业软件(有免费版),支持多标签页、会话管理、文件传输等,适合复杂的远程操作。
  3. FinalShell:国产工具,集成了 SSH、SFTP、服务器监控等功能,界面直观,支持 Windows、macOS、Linux。
  4. SecureCRT:商业软件,支持 SSH、Telnet 等多种协议,具有强大的会话管理和脚本功能,适合专业用户。
  5. 终端工具(系统自带)
    • Linux/macOS:系统自带的终端可直接通过ssh命令连接(如ssh 用户名@IP地址)。
    • Windows 10 及以上:自带的 PowerShell 或命令提示符也支持ssh命令,无需额外安装工具。

这些工具的核心作用是通过加密通道实现本地与远程设备的安全通信,避免数据在传输过程中被窃取或篡改

  • 题目上提到SSH工具,并要求你要找出该SSH工具建立会话的端口号时,那你需要点开该工具的会话一栏。

    然后可以看到如下信息

    12849即为测试时的端口。

数据擦除软件

  • Eraser

关于计算机网络的信息

无线网卡默认网关

  • 在网络链接一栏寻找WLAN这一栏目的DHCP服务器信息。

该操作系统配置的连接NAS共享文件夹的IP地址为

  • 依然在网络位置中:(\NAS即为答案)image-20250923170038094

文件寻找技巧

  • 可以进入虚拟机,**使用win+R调出运行一栏,之后输入recent**来寻找最近修改的文件,通过文件修改时间来寻找目标文件也是一个比较好的思路。