.png)
镜像仿真
未读
【镜像仿真篇】Linux镜像仿真、E01镜像取证
本文介绍了Linux镜像(包括DD和E01格式)的仿真过程,特别强调了在虚拟磁盘中挂载镜像时可能遇到的“磁盘占用”问题。首先使用FTK Imager以“可写”模式挂载镜像,并确保其真实挂载到本地磁盘。接着,在VMware中创建新的虚拟机,选择合适的客户端镜像系统(如Ubuntu)、磁盘类型(SATA或SCSI),并指定使用物理磁盘,即FTK Imager挂载的驱动器号。文章提醒读者注意检查“磁盘管理”中的挂载情况,以避免因磁盘占用导致无法成功仿真。最后提供了相关软件下载链接。
Linux取证
未读
【Linux取证篇】Windows应用商店安装Kali Linux系统与Vmware虚拟机共存
本文介绍了在已安装有Vmware虚拟机的Windows 11环境下,通过启用开发人员模式、检查并启用适用于Linux的Windows子系统(WSL),以及从应用商店安装Kali Linux的方法。文章详细说明了如何设置账号和密码,并确保Kali Linux与现有Vmware虚拟机共存。关键步骤包括:启用WSL功能、在应用商店搜索安装Kali Linux、设置用户名和密码、查看并设置WSL版本为1以实现与Vmware兼容。最终,用户可以在同一台机器上同时运行Vmware虚拟机和WSL下的Kali Linux,从而无需频繁切换环境。
Linux取证
未读
【Linux取证篇】kali Linux下的su、sudo命令用法说明
本文详细介绍了在Kali Linux中`su`和`sudo`命令的使用方法及其区别。`su`(Switch User)用于切换用户,其中`su`仅切换用户身份但不改变环境变量,而`su -`则同时切换用户身份和环境变量。`sudo`(Super User do)允许用户以超级用户权限执行单个命令,通过输入当前用户的密码即可获得临时的root权限,无需切换整个环境。此外,文章还提供了如何重置root密码、查看具有sudo权限的用户以及避免一些常见错误命令的方法。最后强调了直接使用root账户的风险,并建议尽量减少其使用。
