Image Acquisition & Mount
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Możesz pobrać FTK imager stąd.
Możesz wygenerować obraz dysku za pomocą ewf tools.
W Windows możesz spróbować użyć darmowej wersji Arsenal Image Mounter (https://arsenalrecon.com/downloads/) do zamontowania obrazu forensycznego.
To aplikacja Windows do montowania wolumenów. Możesz ją pobrać tutaj https://arsenalrecon.com/downloads/
cannot mount /dev/loop0 read-only
w tym przypadku musisz użyć flag -o ro,norecovery
wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.
w tym przypadku montowanie nie powiodło się, ponieważ offset systemu plików różni się od offsetu obrazu dysku. Musisz znaleźć rozmiar sektora i sektor początkowy:
Zauważ, że rozmiar sektora wynosi 512, a początek to 2048. Następnie zamontuj obraz w ten sposób:
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)