【取证】服务器取证基础命令

服务器一般均为linux系统下的服务器，如果遇到windows server 等的服务器题目，可以直接仿真之后通过图形化界面当做常规取证题目。

linux 的基础命令部分就先跳过了，以下主要是针对取证题目涉及的命令。

服务器信息类

# 服务器内核版本、hostname、主机名等
uname -a 
uname -r 
uname -n

#

宝塔

linux 宝塔面板的安装目录在 /www/ 下，具体包含以下目录：

目录作用

Backup 备份文件目录，保存数据库备份、站点备份

Server 服务目录，包括面板自身程序目录、安装的各类服务目录

wwwlogs 站点日志目录，保存网站的访问日志及错误日志

wwwroot 站点根目录，网站源码存放在该目录下

.Recycle_bin 保存文件删除操作后的数据，同回收站的功能
basic auth

用户名和密码保存在 /www/server/panel/config/basic_auth.json 文件中，用户名和密码加密方式为MD5.可以在终端中输入命令查看：
1
2
cd /www/server/panel/config
cat basic_auth.json
或者使用 bt 23 民兵关闭 basic auth 认证
IP 访问限制

删除limitip.conf
1
rm -rf /www/server/panel/data/limitip.conf
或者 bt 13 命令取消IP访问限制
安全入口限制

删除admin_path.pl
1
rm -rf /www/server/panel/data/admin_path.pl
或者bt 14查看，bt 11删除安全入口
面板操作日志被清空查看方式

记录在 /www/server/panel/logs/request，可以查看日志进行分析
查看完整的宝塔账号

绑定的账号会记录在 /www/server/panel/data/userInfo.json 目录下，可以在终端使用命令进行查看
1
2
cd /www/server/panel/data
cat userInfo.json

目录	作用
Backup	备份文件目录，保存数据库备份、站点备份
Server	服务目录，包括面板自身程序目录、安装的各类服务目录
wwwlogs	站点日志目录，保存网站的访问日志及错误日志
wwwroot	站点根目录，网站源码存放在该目录下
.Recycle_bin	保存文件删除操作后的数据，同回收站的功能