【浅谈宝塔面板的使用与取证方法】
2023/08/05 17:25:06
宝塔面板是一款当前业界流行的服务器运维面板,适用于Windows和Linux系统,可以通过Web端远程控制和管理服务器,支持一键执行WAMP/WNMP/IIS/LAMP/LNMP/集群/监控/网站/数据库等100多项服务器管理功能。宝塔作为目前国内最常见的服务器运维软件之一,已有超过600万服务器的安装量,并被1000多家政企选择。因此,本期小拓将与读者一起了解宝塔面板的使用及其取证方法。
01 宝塔面板的安装使用 宝塔有Windows面板和Linux面板,以下安装过程以宝塔Linux面板免费版为例。
1.1 基于Linux的宝塔面板安装
1、环境要求
系统要求:未安装过Apache/Nginx/php/MySQL环境的全新系统。
宝塔Linux面板应与系统版本相匹配,如宝塔Linux6.0版本是基于CentOS7开发的,建议在CentOS7.x系统上安装。
2、宝塔面板的安装与配置
以CentOS7.0系统为例,新建系统版本为CentOS7.0的虚拟机作为Linux服务器。在CentOS系统中输入安装宝塔面板的指令“yum install -y wget && wget -O install.sh http://download.bt.cn/install/
install_6.0.sh && sh install.sh ed8484bec”。安装完成后,界面会显示宝塔面板的访问地址、用户名和密码,如图1所示。
图1 宝塔登录信息
使用界面显示的用户名和密码登录宝塔面板的访问地址,进入Linux面板首页。根据页面提示,按照网站需求选择安装LNMP或LAMP套件。
1.2 使用宝塔面板创建站点
下面以宝塔Linux面板创建站点的过程为例进行说明。
打开主机C:\WINDOWS\system32\drivers\etc路径下的hosts文件,修改本机域名映射,如图2所示。
图2 修改域名映射
在主机浏览器中登录宝塔面板,点击左侧导航栏中网站选项,选择添加站点,填写新建站点的域名、根目录、是否创建数据库、适合源码的php版本等信息,点击提交后即可在网站列表中查看创建的站点,如图3所示。
图3 站点添加界面
站点添加完成后,点击左侧导航栏中的文件选项,进入创建站点时设置的根目录,将网站源码上传并解压至站点根目录。
在浏览器访问创建完成的站点,根据站点提示安装网站并配置数据库、创建数据表。安装成功后,页面会显示默认的管理员用户名和密码,并提供网站首页和后台管理入口,如图4所示。
图4 安装完成页面
使用安装完成页面显示的管理员用户名和密码进行登入管理后台,可对网站进行订单、商品、发卡等设置。
在网站投入使用前,需上架商品。首先,选择导航栏中分类列表选项,填写商品分类信息并添加到分类列表。然后,进入商品列表选项,点击添加商品,并对添加商品的类型、基本信息进行设置,如图5所示。
图5 商品列表界面
若添加商品的类型为购买成功后自动发卡密,商品添加后还需为该商品进行库存设置。在导航栏的添加卡密选项中,选择对应商品并提交卡密信息可对该商品的库存进行修改,如图6所示。
图6 添加卡密界面
登录网站前端,可查看网站设置效果,并购买商品。
1.3 宝塔面板的识别与分析
1.3.1 服务器处于运行状态1、访问宝塔面板网址
宝塔的面板网址格式为“http://域名:端口号/安全入口名称”,其中端口号默认为“8888”。
(1)Linux系统
访问网址“http://域名:8888”,如果出现如图7所示页面,则表明此网站是通过宝塔面板搭建的。
(2)Windows系统
访问网址“http://127.0.0.1:8888”,如果出现如图8所示页面,表明此网站是通过宝塔面板搭建的。
图8 访问“http://127.0.0.1:8888”网址
如未出现图7或图8所示的页面,并不能判断该服务器未安装宝塔面板,此时需要通过其他方式来进一步判断。
2、访问服务器控制台
(1)Linux系统
通过SSH工具连接到服务器控制台,输入命令“bt”,出现如图9所示页面,证明服务器安装了宝塔面板。
图9 控制台使用“bt”命令
(2)Windows系统
打开cmd命令提示符,输入命令“bt”,出现如图10所示页面,证明服务器安装了宝塔面板。
图10 cmd命令提示符使用“bt”命令
1.3.2 服务器已固定为镜像
1、静态分析
(1)Linux系统
使用x-ways打开服务器镜像,查看“/etc/rc.d/init.d/”目录下是否存在文件类型为“sh”的“bt”文件,若存在则打开该文件。如果该文件中存在“www.bt.cn”、“面板地址”等字样,证明服务器安装了(或曾安装过)宝塔面板,如图11所示。
图11 “bt”文件内容尾部
(2)Windows系统使用x-ways打开服务器镜像,查找“\BtSoft\panel\script\bt.bat”文件并打开。若该文件中存在“宝塔面板地址”字样,证明服务器安装了(或曾安装过)宝塔面板,如图12所示。
图12 “bt.bat”文件内容尾部
2、动态仿真
运行南京拓界开发的多平台快速仿真系统,添加服务器磁盘或镜像,点击开始仿真,Linux系统仿真成功后会自动将“root”用户的密码重置为“666666”,如图13所示。
图13 拓界多平台快速仿真系统
仿真成功后,为虚拟机添加一个网络适配器,模式为“仅主机模式”,尽可能不破坏服务器原有环境。执行命令“bt default”,可查看宝塔面板的访问地址和登录信息,如图14所示。使用登录信息登入宝塔面板,可查看网站状态、数据库、源码等信息。
图14 查看宝塔面板信息
02 基于宝塔面板的数据提取与固定
如果需要对网站源文件进行全部下载时,可进入到网站根目录的上一层目录,选择需要下载源文件的网站,点击右侧更多选项进行压缩,压缩完成后点击下载即可,如图15所示。
图15 网站源文件下载
若仅需要对网站部分源文件进行下载时,可进入网站根目录,选择需要下载源文件夹进行压缩并下载。若要下载网站源文件中的单个文件,进入网站根目录后选中单个文件并点击下载即可。
1、整体下载
进入导航栏中数据库选项,选择需要下载的数据库,点击备份。备份完成后,即可对数据库进行整体下载,如图16所示。
图16 数据库下载
2、数据表下载
选择导航栏中数据库选项,点击数据库右侧管理选项,进入数据库查看详情。点击表名,可进入数据表查看表内信息并导出,如图17所示。
图17 数据表详情
在数据表的导出页面可选择导出方式、格式和输出位置等信息。 结 语
本期小拓和读者简要分享了业界流行的服务器管理维护工具——宝塔面板。作为一款常用的服务器运维面板,除了网站源码和数据库外,宝塔面板还保存了网站配置文件、访问日志、宝塔面板日志等信息,为电子取证人员梳理相关技术人员的行为活动提供了很大帮助。因此,掌握宝塔面板的使用及其取证方法是涉网案件中重要需求,也是电子取证人员的应具备的基础技能要求。
01 宝塔面板的安装使用 宝塔有Windows面板和Linux面板,以下安装过程以宝塔Linux面板免费版为例。
1.1 基于Linux的宝塔面板安装
1、环境要求
系统要求:未安装过Apache/Nginx/php/MySQL环境的全新系统。
宝塔Linux面板应与系统版本相匹配,如宝塔Linux6.0版本是基于CentOS7开发的,建议在CentOS7.x系统上安装。
2、宝塔面板的安装与配置
以CentOS7.0系统为例,新建系统版本为CentOS7.0的虚拟机作为Linux服务器。在CentOS系统中输入安装宝塔面板的指令“yum install -y wget && wget -O install.sh http://download.bt.cn/install/
install_6.0.sh && sh install.sh ed8484bec”。安装完成后,界面会显示宝塔面板的访问地址、用户名和密码,如图1所示。
图1 宝塔登录信息
使用界面显示的用户名和密码登录宝塔面板的访问地址,进入Linux面板首页。根据页面提示,按照网站需求选择安装LNMP或LAMP套件。
1.2 使用宝塔面板创建站点
下面以宝塔Linux面板创建站点的过程为例进行说明。
打开主机C:\WINDOWS\system32\drivers\etc路径下的hosts文件,修改本机域名映射,如图2所示。
图2 修改域名映射
在主机浏览器中登录宝塔面板,点击左侧导航栏中网站选项,选择添加站点,填写新建站点的域名、根目录、是否创建数据库、适合源码的php版本等信息,点击提交后即可在网站列表中查看创建的站点,如图3所示。
图3 站点添加界面
站点添加完成后,点击左侧导航栏中的文件选项,进入创建站点时设置的根目录,将网站源码上传并解压至站点根目录。
在浏览器访问创建完成的站点,根据站点提示安装网站并配置数据库、创建数据表。安装成功后,页面会显示默认的管理员用户名和密码,并提供网站首页和后台管理入口,如图4所示。
图4 安装完成页面
使用安装完成页面显示的管理员用户名和密码进行登入管理后台,可对网站进行订单、商品、发卡等设置。
在网站投入使用前,需上架商品。首先,选择导航栏中分类列表选项,填写商品分类信息并添加到分类列表。然后,进入商品列表选项,点击添加商品,并对添加商品的类型、基本信息进行设置,如图5所示。
图5 商品列表界面
若添加商品的类型为购买成功后自动发卡密,商品添加后还需为该商品进行库存设置。在导航栏的添加卡密选项中,选择对应商品并提交卡密信息可对该商品的库存进行修改,如图6所示。
图6 添加卡密界面
登录网站前端,可查看网站设置效果,并购买商品。
1.3 宝塔面板的识别与分析
1.3.1 服务器处于运行状态1、访问宝塔面板网址
宝塔的面板网址格式为“http://域名:端口号/安全入口名称”,其中端口号默认为“8888”。
(1)Linux系统
访问网址“http://域名:8888”,如果出现如图7所示页面,则表明此网站是通过宝塔面板搭建的。
- 图7 访问“http://域名:8888”网址
(2)Windows系统
访问网址“http://127.0.0.1:8888”,如果出现如图8所示页面,表明此网站是通过宝塔面板搭建的。
图8 访问“http://127.0.0.1:8888”网址
如未出现图7或图8所示的页面,并不能判断该服务器未安装宝塔面板,此时需要通过其他方式来进一步判断。
2、访问服务器控制台
(1)Linux系统
通过SSH工具连接到服务器控制台,输入命令“bt”,出现如图9所示页面,证明服务器安装了宝塔面板。
图9 控制台使用“bt”命令
(2)Windows系统
打开cmd命令提示符,输入命令“bt”,出现如图10所示页面,证明服务器安装了宝塔面板。
图10 cmd命令提示符使用“bt”命令
1.3.2 服务器已固定为镜像
1、静态分析
(1)Linux系统
使用x-ways打开服务器镜像,查看“/etc/rc.d/init.d/”目录下是否存在文件类型为“sh”的“bt”文件,若存在则打开该文件。如果该文件中存在“www.bt.cn”、“面板地址”等字样,证明服务器安装了(或曾安装过)宝塔面板,如图11所示。
图11 “bt”文件内容尾部
(2)Windows系统使用x-ways打开服务器镜像,查找“\BtSoft\panel\script\bt.bat”文件并打开。若该文件中存在“宝塔面板地址”字样,证明服务器安装了(或曾安装过)宝塔面板,如图12所示。
图12 “bt.bat”文件内容尾部
2、动态仿真
运行南京拓界开发的多平台快速仿真系统,添加服务器磁盘或镜像,点击开始仿真,Linux系统仿真成功后会自动将“root”用户的密码重置为“666666”,如图13所示。
图13 拓界多平台快速仿真系统
仿真成功后,为虚拟机添加一个网络适配器,模式为“仅主机模式”,尽可能不破坏服务器原有环境。执行命令“bt default”,可查看宝塔面板的访问地址和登录信息,如图14所示。使用登录信息登入宝塔面板,可查看网站状态、数据库、源码等信息。
图14 查看宝塔面板信息
02 基于宝塔面板的数据提取与固定
- 2.1 网站源文件下载
如果需要对网站源文件进行全部下载时,可进入到网站根目录的上一层目录,选择需要下载源文件的网站,点击右侧更多选项进行压缩,压缩完成后点击下载即可,如图15所示。
图15 网站源文件下载
若仅需要对网站部分源文件进行下载时,可进入网站根目录,选择需要下载源文件夹进行压缩并下载。若要下载网站源文件中的单个文件,进入网站根目录后选中单个文件并点击下载即可。
2.2 数据库下载
1、整体下载
进入导航栏中数据库选项,选择需要下载的数据库,点击备份。备份完成后,即可对数据库进行整体下载,如图16所示。
图16 数据库下载
2、数据表下载
选择导航栏中数据库选项,点击数据库右侧管理选项,进入数据库查看详情。点击表名,可进入数据表查看表内信息并导出,如图17所示。
图17 数据表详情
在数据表的导出页面可选择导出方式、格式和输出位置等信息。 结 语
本期小拓和读者简要分享了业界流行的服务器管理维护工具——宝塔面板。作为一款常用的服务器运维面板,除了网站源码和数据库外,宝塔面板还保存了网站配置文件、访问日志、宝塔面板日志等信息,为电子取证人员梳理相关技术人员的行为活动提供了很大帮助。因此,掌握宝塔面板的使用及其取证方法是涉网案件中重要需求,也是电子取证人员的应具备的基础技能要求。