Image Acquisition & Mount
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Jy kan die FTK imager hier aflaai.
Jy kan 'n skyfbeeld genereer met behulp van die ewf tools.
In Windows kan jy probeer om die gratis weergawe van Arsenal Image Mounter (https://arsenalrecon.com/downloads/) te gebruik om die forensiese beeld te montage.
Dit is 'n Windows-toepassing om volumes te monteer. Jy kan dit hier aflaai https://arsenalrecon.com/downloads/
cannot mount /dev/loop0 read-only
in hierdie geval moet jy die vlae -o ro,norecovery
gebruik
wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.
in hierdie geval het die monteer gefaal omdat die offset van die lêerstelsel verskil van dié van die skyfbeeld. Jy moet die Sektor grootte en die Begin sektor vind:
Let op dat die sektor grootte 512 is en begin 2048 is. Monteer dan die beeld soos volg:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)