WordPressは投稿データをMySQLデータベースに保存します。
試しにデータベースにアクセスしてクエリを送ってみました。
※WordPressのデータベース構造はこちらを参照
mysql> show databases;
~ REDACTED ~
mysql> connect [WordPress DB name];
mysql> SELECT post_content FROM wp_posts WHERE post_title='RegRipperでshellbagの情報をパースするには';
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| post_content |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 環境:Linux siftworkstationならRegRipperがプリインストールされている。コマンド:(sudo) rip.pl -r /path/to/registry_hive_file/[USRCLASS.DAT or NTUSER.DAT] -p shellbag以上。Ref:https://www.sans.org/reading-room/whitepapers/forensics/windows-shellbag-forensics-in-depth-34545 |
+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.01 sec)
以上。