1.通过火眼证据分析软件中的一键仿真,得到VM仿真
打开火眼证据分析软件,导入案件并打开
利用火眼证据分析软件“一键仿真”功能,还原镜像文件
利用火眼将Linux系统登录密码重置为:123456
2.登录宝塔面板
进入服务器系统,使用bt命令查看宝塔菜单,通过指令14查看宝塔的IP和用户名和密码
- 浏览器登录宝塔面板
宝塔登录成功
3.数据库还原
找到数据库备份文件
在宝塔面板下载数据库文件
新建数据库
导入数据库文件
本地上传刚才下载的数据库文件
上传确认
导入估计9分钟左右
4.网站源码还原
下载网页源码文件
上传网站源码数据
在此文件夹解压
修改网站源码配置
修改前
修改后,ctrl+s保存
5.修改网站权限并添加IP
在VM ware操作,使网站“www.xinche.cc”获得最高权限
修改宝塔配置文件
未修改前
修改后
添加服务器IP到宝塔面板
添加后
通过域名192.168.84.130去访问页面
6.登录网站
查看数据库发现用户1级密码、二级密码都是加密的,在function.ph文件找到加密方式和salt值
勇phpMyAdmin打开数据库
设定密码为123456加上前面得到的salt用MD5加密
将得到的值替换管理员原本的1级、2级密码、3级密码
以账号:xcbp0063 一级密码:123456 二级密码:123456 三级密码:123456 访问网站
二级密码
登录成功
未开通数量
分享积分查询
实发佣金
注意:所有操作期间不能关闭虚拟机,虚拟机当服务器在用