Kali Linux渗透测试 152 活取证和死取证

最新推荐文章于 2024-05-30 12:33:20 发布
最新推荐文章于 2024-05-30 12:33:20 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/80013037
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 活取证

1. 从内存还原文字

procdump.exe下载地址

strings.exe下载地址

  • 其他文字处理程序也适用

      C:\> procdump -ma notepad.exe notepad.dmp
  C:\> strings notepad.dmp > notepad.txt

    在这里插入图片描述

2. 从内存还原图片

  • 远程桌面、画图工具、vbox虚拟机

      C:\>tasklist
  C:\>procdump.exe -ma mstsc.exe mstsc.dmp
  C:\>procdump.exe -ma mspaint.exe mspaint.dmp


  mv mstsc.dmp mstsc.data
  mv mspaint.dmp mspaint.data
  - Gimp -> open -> Raw Image Data -> 调整参数


  volatility -f mspaint.dmp --profile=Win7SP0x86 memdump -p 1456 -D dumpdir
  volatility -f mstsc.dmp --profile=Win7SP0x86 memdump -p 1456 -D dumpdir

3. 从内存中提取明文密码

  • procdump -ma lsass.exe lsass.dmp

  • 使用 mimikatz.exe

  • sekurlsa::minidump lsass.dmp

  • sekurlsa::logonPasswords

    在这里插入图片描述

4. volatility 的 mimikatz 插件

5. Firefox 浏览器审计工具

– dumpzilla /root/.mozilla/firefox/bvpenhsu.default/ --All

	dumpzilla /root/.mozilla/firefox/ef5pz3gn.default/ --All

在这里插入图片描述

2. 死取证

1. 硬盘镜像

2. DFF (Digital Forensics Framework)

  • Open Evidence # 红色表示已经删除的文件
  • 发现恢复已经删除和隐藏的文件

3. autopsy

  • 非常流行的硬盘镜像分析文件
  • webserver + 客户端架构

4. extundelete

  • 适用于 ext3、ext4 文件系统的反删除工具
  • extundelete [device-file] --restore-file [restore location]

5. iPhone Backup Analyzer

  • 分析 iTunes 生成的 iPhone 手机备份文件,并非电话 image

6. foremost (美国政府开发)##

  • 从内存 dump 中恢复图片,支持 raw、dd、iso、vmem等格式
  • foremost -t jpeg,gif,png,doc -i 7.raw

7. 资料推荐

网络安全打工人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(八十八)计算机取证——取证取证 2020.4.22
闵行小鱼塘
04-22 1601
本节学习取证取证
dumpzilla:提取Firefox,Iceweasel和Seamonkey浏览器的所有取证有趣信息
05-06
dumpzilla(取证工具) Dumpzilla官方网站:[ ]( “ Mozilla浏览器取证工具”) 手册:[Español]( “ dumpzilla手册”)/ [英文]( “ Dumpzilla英文手册”) SO :Unix / Win 截图:[Dummpzilla]( “ dumpzilla截图”) Dumpzilla应用程序是使用Python 3.x开发的,目的是提取要分析的Firefox,Iceweasel和Seamonkey浏览器的所有取证有趣信息。 由于其Python 3.x的发展,在旧的Python版本(主要是某些字符)中可能无法正常工作。 在Unix和Windows 32/64位系统下工作。 在命令行界面中工作,因此可以使用grep,awk,cut,sed等工具通过管道重定向信息转储... Dumpzilla允许可视化以下部分,搜索自定义并提取某
kali系统上安装foremost遇到问题:Unable to locate package解决办法
最新发布
fortune_cookie的博客
05-30 422
kali系统上安装foremost遇到问题:Unable to locate package foremost
ATT&CK-T1003-001-操作系统凭据转储:LSASS内存
swordheart的博客
12-07 961
攻击者可能会尝试访问存储在本地安全机构子系统服务 (LSASS) 进程内存中的凭证材料。用户登录后,系统生成各种凭证材料,存储在LSASS进程内存中。这些凭证材料可以由管理用户或 SYSTEM 获取,并用于使用使用备用身份验证材料 进行横向移动 。与内存技术一样,LSASS 进程内存可以从目标主机转储并在本地系统上进行分析。例如,在目标主机上使用 procdump: 在本地,可以使用以下方式运行 mimikatz: 也可以使用内置的 Windows 工具,例如 comsvcs.dll: W
Linux】dump命令使用
一个写了10年bug的程序员日常笔记。
12-15 888
dump命令用于备份文件系统。使用dump命令可以检查ext2/3/4文件系统上的文件,并确定哪些文件需要备份。这些文件复制到指定的磁盘、磁带或其他存储介质保管。
Dumpzilla工具第615行bug的解决办法
weixin_33895016的博客
06-21 44
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Kali Linux渗透测试方法探析.pdf
09-06
1. **《Kali Linux渗透测试实战》**:本书提供了大量的实战案例,详细介绍了如何使用Kali Linux进行各种类型的渗透测试,适合有一定基础的读者。 2. **《The Web Application Hacker’s Handbook》**:虽然主要...
Web渗透测试使用KaliLinux
07-17
Web渗透测试使用KaliLinux,epub格式的电子书。Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2021.3-installer-amd64.part5.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
KaLi Linux中文指南
10-08
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写...
kali linux安装教程.pdf
02-29
Kali Linux是一个基于Debian的Linux发行版,它主要用于数字取证渗透测试Kali linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper以及Aircrack-ng等。用户可以通过硬盘、live CD或live USB运行...
Kali Linux Network Scanning Cookbook
05-16
Kali Linux是基于Debian的开源操作系统,专为渗透测试和安全审计设计,内置了大量的网络安全工具。 本书首先会讲解Kali Linux的基础知识,包括安装、配置和更新系统,确保读者对这个强大的平台有全面的了解。然后,...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,...Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
绕过360实现lsass转储
hongduilanjun的博客
04-18 936
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。 没杀软,只要有权限想怎么读就怎么读。 有杀软,得用一些特别的技巧。 注:本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::logonpasswords [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSPqd5Xv-1650257094211)(image-20220411145456534.png
墨者学院靶场Linux硬盘文件分析取证(恢复文件)
gududeajun的博客
11-23 466
某犯罪人员将重要数据放在电脑硬盘中,但我们拿到硬盘时,里面的内容已经被删除,你能恢复出来吗?
有关于取证的笔记——包含详细例题解析
Mark的博客
04-21 5325
取证前言一、取证工具介绍1.1 Volatility取证1.2 E二、刷题记录1.引入库2.读入数据总结 前言 提示:取证很重要、取证很重要、取证很重要 一、取证工具介绍 1.1 Volatility取证 1.2 E 二、刷题记录 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.fi
Kali Linux 渗透测试系统中文指南
* 电子取证模式:Kali Linux 提供了电子取证模式,能够帮助安全测试人员和渗透测试者对计算机系统进行深入的测试和分析。 * 虚拟机安装VMwareTools:Kali Linux 提供了虚拟机安装VMwareTools,能够帮助用户在虚拟机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值