Fortigate防火墙 文件系统提取

已于 2024-03-18 10:58:21 修改
阅读量1.4k 收藏 11
点赞数 26
文章标签: linux 运维 服务器
于 2024-03-07 14:31:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhang_Y_Q/article/details/136518373
版权

目录

一、下载虚拟机版本的镜像文件

二、在VMware中安装系统(单纯的为了提取系统文件可以不安装)

三、利用 virt-filesystems 命令提取文件系统

1、安装libguestfs

2、挂载

3、解压、提取

4、解压.tar.xz文件

四、使用fedora 39系统挂载时出现 权限被拒绝

 1、问题,执行virt-filesystems -a fortios.vmdk查看磁盘分区情况,提示权限不够

 2、解决方法,修改 qemu.conf 配置

 3、systemctl restart libvirtd 重新启动libvirtd

一、下载虚拟机版本的镜像文件

以下是在官网下载的步骤,不想去注册的可以直接下载我的(6.4.15版本)

网盘链接:https://pan.baidu.com/s/1jbmFJgyNoAhGyg2m-ucpNg

提取码:jwf0

官网:https://support.fortinet.com

进入官方网站,注册、登录(注册要填信息有点小烦)

登录成功后会跳转到新页面,点击 VM Images 

我用的是VMware Workstation Pro 16,下载的下面框住的这个版本可以使用。

FGT是代表的防火墙,我下载的是FGT的最后一个

二、在VMware中安装系统(单纯的为了提取系统文件可以不安装)

解压后,把这个文件直接拖到VMware里就可以了

成功安装后需要登录账号,用户名为:admin,密码为空

登录后会提示密码不能为空,需要修改密码,输入两次新密码即可,然后再次登录

输入 show system interface 查看接口信息,我的ip是改过的

config system interface                配置接口

edit port1                                      编辑接口1

set mode static                             设置静态IP

set ip ...  ...                                   配置ip和掩码

set allowaccess http telnet https ssh ping                开启的服务

end                                               退出

再次 show system interface 查看接口信息,看是否成功更改

最后就可以用 真实机 的浏览器访问(访问虚拟机的 ip ),在图形界面中操作防火墙配置

三、利用 virt-filesystems 命令提取文件系统

1、安装libguestfs

debian系列如果下载失败,可以尝试下更新仓库,sudo apt update

debian系列(debian、ubuntu、kali):sudo apt install libguestfs-tools

redhat系列(centos、fedora):sudo yum install libguestfs-tools-c

 centos没试过,不确定能不能下载成功,fedora的下载命令我搜了好多都不能用,意外在fedora里某个地方点开了这个,这里显示命令是 dnf install libguestfs-tools-c-1,我下载失败,抱着试试的念头把-1去掉,结果下成功了!!!(在fedoras中 yum 和 dnf 都可以用 )

2、挂载

在下载的虚拟机版本的镜像文件中,把 fortios.vmdk 拷贝到Linux系统中,使用 sudo virt-filesystems -a fortios.vmdk 命令查看磁盘的分区情况

使用 guestmount -a fortios.vmdk -m /dev/sda1 --ro fortigate 进行挂载,fortigate是目录名称。命令中的--ro代表只读,即fortigate中产生的文件是只读的,默认使用的是可读写,但是使用可读写方式会挂载失败。(若要可读写,可挂载此文件FortiGate-VM64-disk1.vmdk,虚拟机创建后产生的文件)

3、解压、提取

挂载完成后,在fortigate目录中有很多文件,把 rootfs.gz 复制一份,这个是文件系统压缩包

使用 gzip -d rootfs.gz 解压文件,然后使用 cpio -i 2> /dev/null < rootfs 提取系统文件

4、解压.tar.xz文件

直接使用xz命令解压会失败,用chroot切换根目录,利用此文件系统中的xz进行解压

sudo chroot . /sbin/xz --check=sha256 -d /bin.tar.xz                解压成bin.tar

sudo chroot . /sbin/ftar -xf /bin.tar                                             解压成bin

  

sudo chroot . /sbin/ftar -cf /bin.tar bin                                       压缩成bin.tar

sudo chroot . /sbin/xz --check=sha256 -e /bin.tar                    压缩成bin.tar.xz

四、使用fedora 39系统挂载时出现 权限被拒绝

在我参考的那个教程中使用的系统是kali,我一开始使用的是fedora,弄了很久没弄好,无奈也用了kali,以上截图就是kali系统,操作起来比较简单,没有坑。后续我在fedora系统中提取成功了,在此记录一下哪些地方需要注意,也给使用redhat系列的centos和fedora系统提供一些参考。

 1、问题,执行virt-filesystems -a fortios.vmdk查看磁盘分区情况,提示权限不够

 2、解决方法,修改 qemu.conf 配置

进入 /etc/libvirt 目录

进入这个目录需要root权限,这里我使用了sudo虽然没有提示错误,但也没有成功进入目录

要使用sudo su提升为root权限才可以进入目录

编辑 qemu.conf 文件,添加以下两行,退出保存

3、systemctl restart libvirtd 重新启动libvirtd

Zhang_Y_Q320
关注
  • 26
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Linux--根文件系统的挂载过程分析
guopeixin的专栏
10-24 4万+
前言: 本篇文章以S3C6410公版的Linux BSP和U-Boot来进行分析,文中所有提及的名词和数据都是以该环境为例,所有的代码流程也是以该环境为例来进行分析。哈哈。如果有不正确或者不完善的地方,欢迎前来拍砖留言或者发邮件到guopeixin@126.com进行讨论,先行谢过。 简单的来说,根文件系统包括虚拟根文件系统和真实根文件系统。在Kernel启动的初始阶段,首先去创建虚拟的根文件系统,接下来再去调用do_mount来加载真正的文件系统,并将根文件系统切换到真正的文件系统,也即真实的文件系统
飞塔FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级包
05-21
飞塔防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
FortiGate文件系统提取、打包 步骤与命令
Zhang_Y_Q的博客
03-18 1153
FortiGate文件系统提取、打包 步骤与命令
网络靶场实战-加密固件分析
最新发布
蛇矛实验室
04-17 960
不同镜像的解密程序,这里的以fortigate为例,具体思路为fortigate的硬件设备固件都被加密,而fortigate提供多个镜像版本(比如vmx和kvm版本的固件),这些固件我们可以无条件获取,厂商在发布同一个系列固件中,很有可能使用同一份代码。使用下面的命令,对文件中重复出现相同数据的行进行次数统计并排序,排序后发现,有64行数据重复出现了3800次左右,其他数据则是500次以下,64行的16字节数字恰好是1024字节,也就是说密钥长度为1024字节。解密固件的最简单方法是在固件中查找解密程序。
爱快路由研究中关于rootfs.gz文件的解压缩问题
zzlufida的博客
11-28 2771
爱快路由研究中关于rootfs.gz文件的解压缩问题 友情提示,如果你看完标题,不知道我要说什么,请直接关闭这个页面,免得浪费你的时间. rootfs.gz文件格式分析 这个文件的头部信息比较特别,开头的字节是FD377A585A ) 在网上查询后,确认是xz文件格式,网站介绍如下: 所以改名为rootfs.xz,但是改名后无法解压缩,后来在官网上找到一个标准的xz文件,比较发现,文件尾部有些奇...
OpenWRT固件安装到普通计算机
dmgy110的博客
08-25 1068
下载所需的OpenWRT固件镜像,确保选择与您的计算机架构相匹配的版本。例如,如果您的计算机是x86_64架构,您可以在OpenWRT镜像站点下载合适的版本。记下输出中的两个"start"值,通常是 boot 分区和 root 分区的偏移值。mkdir tmp将拷贝到可引导的U盘中。使用可引导的U盘启动计算机。这一步需要根据您的计算机制作一个可引导的U盘,确保计算机从U盘启动。使用parted可根据需求修改分区大小。chroot修改/etc/fstab检查配置文件,确保root配置正确,指向新的根分区。
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
Fortigate防火墙安全系统配置基线.doc
11-30
Fortigate防火墙安全系统配置基线.doc
Fortigate防火墙安全配置规范.pdf
10-14
Fortigate防火墙安全配置规范.pdf
飞塔防火墙配置文档,FortiGate
11-29
FortiGate防火墙实施文档,飞塔防火墙配置手册,部署手册。 FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式。 1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制...
Foritgate VM_KVM_64 Images 5.4_to_6.0.9.zip
04-30
官方飞塔KVM虚拟机升级全套镜像从5.4到6.0,VM可使用,升级流程如下: 1,FGT_VM64_KVM-v5-build1486-FORTINET 2,FGT_VM64_KVM-v5-build1630-FORTINET 3,FGT_VM64_KVM-v5-build1672-FORTINET 4,FGT_VM64_KVM-v5-build1673-FORTINET 5,FGT_VM64_KVM-v6-build0335-FORTINET
飞塔防火墙详细配置指南
07-16
飞塔防火墙的详细配置指南从安装到配置一条龙教程超详细
FortiGate命令行配置文档
05-21
FortiGate 命令 配置文档 教你如何在命令行下配置飞塔防火墙
FortiGate 飞塔防火墙配置手册
12-13
飞塔防火墙配置手册,内容丰富,涵盖FortiGate防火墙配置的各个方面,中文。
有关FortiGate镜像替代topgate镜像防火墙的简单实验(附镜像)
B_E_A_S_T的博客
06-04 3211
很多自学者看了千峰的网络安全视频想从网络上寻找topgate的虚拟机镜像但都以失败告终,其实可以使用fortigate防火墙来替代topgate Config system interface 进入接口配置模式 Edit port1 进入端口子模式 set alias out 设置别名 Set ip 192.168.0.1 255.255.255.0 设置IP地址及掩码 Set allowaccess Http https telnet ssh ping设置可以进行网管的方式 end c.
【管理篇 / 恢复】❀ 06. 移置配置文件 ❀ FortiGate 防火墙
防火墙技术专栏
07-20 5742
设备老化、不稳定,需要更换新的设备,那么配置移植到新的设备就很重要了,但是不同型号的设备接口数不同,固件版本不同的话,备份移植就不是很容易了。
飞塔保存配置文件到其他型号
wisiyi的博客
05-08 2067
1:有时候在60D上已经配置好了很多的策略,更换新机器,或者需要用其他机器来测试一下,全部重新配置需要较多功夫 2:可以将60D和90D的配置文件都保存下来,修改文件头的形式更改,就能导入了 3:因两个机器的端口数量不同,所以导入后,需要修正正确的端口流出流入即可。 仅临时适宜测试使用~,长期服役,还需要仔细校正,还是重新对应端口配置为好 ...
【管理篇 / 恢复】❀ 05. 配置备份与还原 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
12-08 1万+
当飞塔防火墙根据实际情况配置完成后,有必要将配置生成文件留作备份,以防设备故障或配置被误删除,就可以利用备份的配置文件快速恢复当前状态。
Fortigate防火墙配置***使用Radius认证配置说明
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值