系统镜像_kali对安卓系统的镜像取证

最新推荐文章于 2023-02-01 10:33:30 发布
最新推荐文章于 2023-02-01 10:33:30 发布
阅读量445 收藏
点赞数
文章标签: 系统镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39887531/article/details/112675279
版权

kali对安卓系统的镜像取证

在kali系统上,有不少好的工具,可以方便的完成镜像取证等工作,但如何将安卓系统的存储镜像给kali系统相关工具进行分析呢?除了通过dd镜像外,本文将介绍一种方法,将相对方便的完成该工作。

准备工作

一台被镜像取证的手机运行的是安卓系统,并且已经root和开启usb调试模式

一台取证电脑运行的kali系统

手机和kali系统之间使用usb线连接

注意:不少手机root时,要擦除数据分区,如果遇到这种情况,请找到root并能保数据分区的方法。否则强行root,将导致数据被擦除,再也无法恢复!!!

安装软件

安装nbd-client和adb

624f31ba6fe37363593ac5e9112ec13f.png 
sudo apt install nbd-client adb
sudo modprobe nbd

RFBD安装和部署

RFBD是跨平台的nbd-server,通过该服务实现读取安卓系统存储数据

主页:http://ranfs.com/cn/?RFBD

8472aecaeb38414cc9995c954198a111.png 
wget http://ranfs.com/pub/rfbd/linux/rfbd-linux-armv4tl.zip
# 测试手机32位的 您的手机可能是64位 需要下载rfbd-linux-aarch64.zip
#wget http://ranfs.com/pub/rfbd/linux/rfbd-linux-aarch64.zip
unzip rfbd-linux-armv4tl.zip
cd rfbd

f05a5baa2e4a255d04ae0d89dc21a131.png 
# 查看手机设备是否存在
adb devices
# 把rfbd 拷贝到手机
adb push rfbd /data/local/tmp
# 10809是nbd服务器端口
adb forward tcp:10809 tcp:10809
# 6780是rfbd web调试端口 可能会用到
adb forward tcp:6780 tcp:6780
adb shell
su
cd /data/local/tmp
chmod 755 rfbd
mount 
# 运行 rfbd -d 为deamon模式
./rfbd -d

好了,基本工作准备完成。

挂载存储镜像和分析

114e45bb07332cbb14956c15f71d0224.png 
# 枚举设备可用磁盘 磁盘的相关信息
sudo nbd-client -l 127.0.0.1

# /dev/stl11 为上图红圈 mount /data目录挂载设备名 要改为您自己的
# 挂载/dev/stl11 到 /dev/nbd0 
sudo nbd-client -N /dev/stl11 127.0.0.1 10809 /dev/nbd0

# 接下来 可以用相关工具分析 /dev/nbd0 
# 下面例子是挂载为目录 查看/dev/nbd0里的相关文件
sudo mkdir /mnt/test
sudo mount /dev/nbd0 /mnt/test

卸载存储镜像

当前使用完成,执行下面命令进行卸载

sudo umount /mnt/test
sudo nbd-client -d /dev/nbd0

遇到不能解决的问题,请联系:tech@ranfs.com, 或加QQ群:599829506。

weixin_39887531
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
在手机安装 Kali Linux
热门推荐
白帽渗透笔记的博客
12-21 2万+
阅读本文大概需要 3.1 分钟 之前给大家介绍过 Kali Linux,它是一个专为网络安全人员打造的 Linux 发行版,集成了众多的渗透测试工具。 刚好最近在网上看到有个软件叫 Linux Deploy,可以在 Android 手机上运行 Linux 发行版,而其所支持的发行版中就包括了 Kali Linux。 本着好奇和爱折腾的心,拿我的旧手机鼓捣了一下,在这里分享记录一下折腾历程。 准备工作 1.硬件 旧 Android 手机一台(需要 root,手机至少 8G 储存空间) 友情提示:获取 .
kali linux镜像_kali安卓系统镜像取证
weixin_39611275的博客
12-01 244
kali安卓系统镜像取证kali系统上,有不少好的工具,可以方便的完成镜像取证等工作,但如何将安卓系统的存储镜像kali系统相关工具进行分析呢?除了通过dd镜像外,本文将介绍一种方法,将相对方便的完成该工作。 准备工作一台被镜像取证的手机运行的是安卓系统,并且已经root和开启usb调试模式一台取证电脑运行的kali系统手机和kali系统之间使用usb线连接注意:不少手机root时,要擦...
linux nbd模块,nbd的安装以及使用
weixin_30638387的博客
05-13 8530
网络块设备(nbd)的安装与使用参考文档http://www.turbolinux.com.cn/turbo/wiki/doku.php?do=export_xhtml&id=%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86:nbd_%E7%BD%91%E7%BB%9C%E5%9D%97%E8%AE%BE%E5%A4%87_%E7%9A%84%E4%BD%BF%E7...
bochs在安卓上模拟kali linux系统
小明
06-14 6830
先进入官网:kali.org下载32位kali文件,推荐下载轻量级,之后下载bochs(最新版)下载完后,打开bochs,点点ata0-master,选择cdrom,之后选择刚下载完的iso文件,之后到底部启动还是选择cdrom,之后点击配置设置内存,之后点去start好了,如果出现闪退,有可能内存不足或需清一下缓存,也有可能是没有安装最新版的,start之后稍等一会,就进入kali系统了,之后点击左上角,打开控制键盘,打开数字键,就可以控制上下选项,之后打开英文键,回车,就开始加载了,之后等一会就可以了.
取证工具(渗透测试完结)
分享学习网络的点点滴滴
02-01 551
● 从内存dump中恢复文档图片,支raw、dd、iso、vmem等格式。● 分析iTunes生成的iPhone手机备份文件,并非电话。● Open Evidence #红色标识已经删除的文件。● 远程桌面、画图工具、Virtualbox虚拟机。● 适用于ext3、ext4文件系统的反删除工具。● 使用kali光盘启动计算机创建硬盘镜像文件。● 发现恢复已经删除和隐藏的文件。● 留足存储镜像文件的存储空间。● 非常流行的硬盘镜像分析工具。● 其他文字处理程序也 适用。● 计算机取证技术参考数据集。
kali镜像文件
06-17
linux kali 是一个高级渗透测试和安全审计Linux发行版,设计用于数字取证和渗透测试,Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及...
Kali 系统的安装
04-30
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
内存镜像转储取证
01-13
这个工具可以dump内存,将目前计算机的内存镜像保存为raw文件,然后方便使用kali中的取证工具进行取证分析。
kali Linux 系统工具翻译
09-22
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali2018全版本镜像
09-27
kali linux 全版本镜像,可以根据需要的版本下载需要的iso文件。
Kali linux虚拟机镜像最新版 包含VMware 、 VirtualBox版本的Kali虚拟机
04-25
Kali linux虚拟机镜像最新版 包含VMware 、 VirtualBox版本的Kali虚拟机。 包含VMware 、 VirtualBox版本的Kali虚拟机,直接可以用不用安装 彻底解决不能全屏的问题,彻底解决增强工具安装失败的问题 Kali linux VMware VirtualBox
android证书 工具下载,安卓镜像取证工具下载
weixin_28454475的博客
05-25 208
RANFS安卓镜像取证工具是一款帮助用户安卓系统进行物理储存镜像工具,这款软件可以完成安卓设备用户数据分区存储镜像,通过镜像文件 可以完成删除文件恢复、取证等操作。需要的朋友可以前来本站下载。运行平台支持32/64位 Windows 10/8.1/8/7/VISTA/XP/2000系统。支持的镜像设备:所有运行安卓系统的设备,如安卓手机、安卓平板等。运行环境要求:安卓设备必须root安卓设备和运行...
Android-APP 安全(六)之android取证
子曰小玖的博客
09-10 3333
Android取证:adb push adb push用于将文件系统的不同部分复制到工作站中进行进一步分析。除非对android终端设备具有root访问权限,或者运行的是一个定制的只读内存(ROM),否则,运行在终端设备上的adb后台进行只能在拥有shell访问权限的状态下运行,因此,它无法访问某些与取证更加相关的文件。但还是可以访问到一定数量的文件。 如果需要对某些shell用户没有访问权限...
android 镜像取证,Android智能手机取证研究
weixin_32081079的博客
05-31 679
摘要:智能手机是近年来快速发展起来的一种新型手机,相较于传统手机,由于功能更强大而广受人们的欢迎,并且迅速成为人们通讯的主要工具。而犯罪分子也越来越多的利用智能手机进行诈骗、盗取个人隐私信息等犯罪行为,对于智能手机,如何快速有效的将手机中有利于破案的线索提取出来对于打击此类犯罪有着重要的现实意义。本文立足于研究Android智能手机取证相关问题,Android是近年来快速发展起来的一种智能手机操作...
数据更新至2020年历年电力生产和消费弹性系数.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
数据更新至2020年电力建设本年投资完成情况(设备工器具购置).xls
05-05
数据来源:中国电力统计NJ-2021版
词根单词 2.2.4 修改版.apk
05-04
词根单词 2.2.4 修改版.apk
毕业论文-基于JSP的个人通讯录管理系统设计与实现.docx
05-04
毕业论文-基于JSP的个人通讯录管理系统设计与实现.docx
kali linux系统镜像下载
04-11
如果是的话,您可以前往Kali Linux官方网站下载镜像文件,并按照官方指引进行安装。需要注意的是,Kali Linux是一款专门用于安全测试和渗透测试的操作系统,需要具备相关知识和技能方能合理使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值