.png)
镜像仿真
未读
【镜像仿真篇】Linux镜像仿真、E01镜像取证
本文介绍了Linux镜像(包括DD和E01格式)的仿真过程,特别强调了在虚拟磁盘中挂载镜像时可能遇到的“磁盘占用”问题。首先使用FTK Imager以“可写”模式挂载镜像,并确保其真实挂载到本地磁盘。接着,在VMware中创建新的虚拟机,选择合适的客户端镜像系统(如Ubuntu)、磁盘类型(SATA或SCSI),并指定使用物理磁盘,即FTK Imager挂载的驱动器号。文章提醒读者注意检查“磁盘管理”中的挂载情况,以避免因磁盘占用导致无法成功仿真。最后提供了相关软件下载链接。
Linux取证
未读
【Linux取证篇】Windows应用商店安装Kali Linux系统与Vmware虚拟机共存
本文介绍了如何在已安装有Vmware虚拟机的Windows 11系统中,通过应用商店安装Kali Linux,并实现与Vmware虚拟机共存的方法。首先,需要确保Windows系统版本不低于2004,并启用开发人员模式和Linux子系统(WSL)。接着,在应用商店搜索并安装Kali Linux,设置用户名和密码。为解决Vmware与Hyper-V不兼容的问题,需将WSL版本设为1,以保证两者可同时运行。最终,用户可以在同一台机器上同时使用Vmware虚拟机和Kali Linux WSL子系统,无需频繁切换环境配置。文章提供了详细的步骤说明及命令示例,适用于希望在Windows下体验Linux系统的用户。
Linux取证
未读
【Linux取证篇】kali Linux下的su、sudo命令用法说明
本文介绍了在Kali Linux环境下`su`和`sudo`命令的使用方法及其区别。`su`命令用于切换用户,其中`su`仅切换用户身份而不改变环境变量,而`su -`则同时切换用户身份及Shell环境变量至目标用户(默认为root)。另一方面,`sudo`允许非root用户以root权限执行单个命令或程序,通过输入当前用户的密码来临时获取超级用户权限,从而提高安全性并减少频繁切换到root账户的需求。此外,文章还提供了关于如何重置root密码、查看具有sudo权限的用户以及避免一些常见误用命令的指导。总之,在日常操作中推荐尽量少直接使用root账号,以防止潜在的安全风险。
