取证分析--磁盘取证(DiskGenius||PE)

于 2024-12-30 08:15:00 发布
阅读量1k 收藏 14
点赞数 29
CC 4.0 BY-SA版权
分类专栏: 网络安全 # 应急响应 # Misc 文章标签: 安全 网络 安全威胁分析 网络攻击模型 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/144804248

免责声明:本文仅作分享~

前言

虚拟机(电脑)登录密码忘了,改密码!!!其他毫不影响~

(下面以windows为例)

目录

前言

软件推荐:

演示:

DiskGenius+mimikatz爆hash

1-打开虚拟机磁盘文件

2-找到存放密码的文件

3-导出

4-将文件放到猕猴桃的根目录下

5-猕猴桃梭哈

6-去md5网站破解等等

pe梭

安装-配置

 更改启动顺序

修改密码

改回启动顺序

发现密码成功修改

软件推荐:

veracrypt 磁盘加密软件,挂载磁盘 VeraCrypt - Free Open source disk encryption with strong security for the Paranoid

DiskGenius 数据分区及恢复软件Kiprey/DiskGeniusCrack: DiskGenius

mimikatz (获密码)

pe

演示:

DiskGenius+mimikatz爆hash

1-打开虚拟机磁盘文件

挂载成功

2-找到存放密码的文件

Windows 中的密码文件通常存储在系统目录下的SAM文件夹中。 SAM代表“Security Account Manager(安全账户管理器)”,是Windows系统中存储本地账户的一个重要的文件。 SAM文件夹位于Windows系统目录下的system32configSAM路径下,但是SAM文件是被加密的,只有管理员权限才能访问和修改其中的内容。

这里2个文件最重要:SAM    SYSTEM

3-导出

右键

导出到桌面等等

4-将文件放到猕猴桃的根目录下

5-猕猴桃梭哈

(要以管理员权限运行)

mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。 mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。

[后渗透]Mimikatz使用大全 - 肖洋肖恩、 - 博客园

【内网渗透】mimikatz 基本使用 - 漫思 - 博客园

得到hash

6-去md5网站破解等等

md5在线解密破解,md5解密加密

MD5免费在线解密破解_MD5在线加密-SOMD5

得到明文密码。

pe梭

微PE工具箱 - 下载

WePE工具箱 V2.1增强版- 启动盘/U盘重装系统工具-423下载站

安装-配置

(usb,iso 选一个就行,下面以iso演示)

下载WePE工具箱 V2.1增强版- 启动盘/U盘重装系统工具-423下载站 中的iso镜像

配置:

 更改启动顺序

将CD放到硬盘上面

F10 保存--yes

默认第一个进入就行

进入

修改密码

关机

改回启动顺序

将硬盘放在CD上面即可。

保存--yes

进入

发现密码成功修改

3、计算机技术与取证相关知识解析
t8u9v0w1x的博客
07-11 9
本文详细解析了计算机技术与取证相关的知识,涵盖文件存储格式、数据表示方式、Windows注册表结构、加密与哈希技术、内存与分页机制,以及元数据和EXIF等重要取证工件。同时,结合取证问题与任务示例,梳理了取证工作的关键流程和核心要点,为计算机取证实践提供指导。
CTF磁盘取证分析方法案例
Liu_Bruce的博客
08-05 698
​ 数据取证(Data Forensics)是一种技术和方法,旨在对计算机系统、网络或存储设备中保存的数字数据进行深入分析和验证,以确定其真实性、完整性和一致性。CTF比赛中,磁盘取证类题目一般会提供一个磁盘镜像,选手要综合利用磁盘存储和文件系统的知识来提取磁盘镜像文件中的flag。
Windows环境取证
stillaway的博客
03-13 3227
电子取证里的Windows环境取证
磁盘取证
人饭子的博客
10-30 691
磁盘取证 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 一般来说取证就是收集并分析证据,并为司法行动中的展示构建事实的一个过程。但在计算机技术中,或在计算机取证技术中,取证就是通过专门的技术来发现证据的过程,这些证据可被用于确认计算机、计算机网络、相关设备、数据存储媒体是否被用于实施犯罪或未授权的活动。在计算机的取证领域...
磁盘取证——autopsy工具的使用
2301_76524931的博客
09-24 2418
网络安全磁盘取证的工具autopsy的使用。
硬盘取证(电子数据取证
qq_69100706的博客
07-23 1208
硬盘取证是电子数据取证的一个重要分支,涉及对硬盘驱动器(包括传统硬盘HDD、固态硬盘SSD等)进行调查,以收集、保存、分析和呈现与法律案件或安全事件有关的电子证据。硬盘取证的目标是确保收集的证据在法庭上具有可接受性和可靠性,同时遵守相关法律法规。
CTF取证总结(内存取证,磁盘取证)以及例题复现
热门推荐
Love&Share
09-20 3万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
【信安实践2】_第一站:磁盘取证
soldi_er的博客
03-03 1407
文章目录ramdisk虚拟磁盘软件的使用 ramdisk虚拟磁盘软件的使用 ramdisk(虚拟内存盘)   RAM一般指随机存取存储器,也叫主存,全称Random Access Memory。   ramdisk直译是内存磁盘,又称虚拟内存盘。虚拟内存盘是通过软件将一部分内存(RAM)模拟为硬盘来使用的一种技术。 虚拟磁盘软件Dataram ramdisk   本次使用虚拟磁盘软件:Dataram_RAMDisk / 4.4.0_RC36。   软件介绍:Dataram ramdisk是一个虚拟磁盘
2023 年全国网络安全行业职业技能大赛电子数据取证分析师总决赛wp
wuwuliuliu0524的博客
04-26 1831
把mysql文件夹导出直接用火眼的数据库取证工具解析root 用户最后一次修改密码的时间直接看mysql数据库中user表要排序的题在火眼数据库取证工具中看着不太方便,直接在工具中将数据库运行在本地,并用navicat连接game数据库中的announcement_detail表,create_time降序排列在app界面中显示是08-02 03:54,需要找数据库。
计算机取证工具应用-数据恢复(实验部分)
weixin_30735391的博客
05-19 1204
计算机取证工具应用-数据恢复(实验部分) 实验目的 1.学习使用常用的计算机取证工具 2.在Centos_7环境下学会使用dd指令清除、填充、备份磁盘数据 3.在windows xp系统下学会使用DiskGenius工具以及easyrecovry工具恢复硬盘数据 4.在win7系统下学会使用encase取证工具恢复文件并寻找有用线索 5.理解数据恢复的基本原理 6.理解数据逻辑存储与物理储存的区...
【实战学习】电子数据取证专题——磁盘文件分析取证
mozhe_的博客
04-10 3233
Windows硬盘文件分析取证(登陆用户的用户名) 背景介绍 犯罪嫌疑人在使用电脑时,登录过www.laifudao.com这个网站,分析硬盘文件并找到登录这个网站的用户名。 实训目标 1、了解AccessData FTK Imager使用方法2、了解XP保存的网站用户存放在什么文件里; 靶场地址:https://www.mozhe.cn/bug/detail/194 Windo...
【misc】[网刃杯 2022]玩坏的winxp --磁盘取证初探
question55的博客
12-12 181
附件下载时vmdk文件首先尝试了vm虚拟机挂载,但是失败了,后面了解到winhex也可以挂载vmdk文件,这里我是使用DG进行磁盘分析挂载后,根据这个路径\Documents and Settings\Administrator\桌面\10个t的学习资料查找,可以看到有五张图片导出五张图片,binwalk看一下,在第五张图片中分离得到压缩包打开这个flag.png接着对这个flag.png进行binwalk分离的话还可以得到一个加密的压缩包这里有个提示,戴围脖的软件,初步判断是qq,然后没找到qq,但是有个
Ubuntu18.04磁盘取证-中难度篇
weixin_48421613的博客
11-27 1752
今日我们学习ubuntu溯源取证以及如何制作vol的profile插件
全面解析取证技术:流量分析、内存镜像取证磁盘镜像取证
m0_57836225的博客
09-15 1789
在数字时代,取证技术对于维护网络安全、解决法律纠纷以及保护个人和企业的权益至关重要。本文将深入探讨取证技术的三个主要方面:流量分析、内存镜像取证磁盘镜像取证,为读者提供全面且系统的指南。
取证工具prodiscover的基本操作
qq_52185773的博客
09-03 831
prodiscover 软件的基本操作
DEFCON 20 CTF 磁盘取证分析题目
蚁景网安学院
04-08 2857
这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址:《DEFCON 20 CTF Quals Forensic 200》。 题目提供了一个disk.img文件,我们首先可以尝试使用DiskGenius来查看其中的文件。打开DiskGenius_4.3.exe,依次选择“硬盘”、“打开虚拟硬盘文件”菜单项,如下图所示: 使用DiskGenius打开C:\CTF\DiskForensics\4\disk.img文件之后,可以看到在磁盘
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
蘇小沐的电子数据取证博客
12-04 5026
【加解密篇】Windows虚拟机全系列密码破解教程 在电子取证中,遇到的是镜像格式,首先就需要镜像仿真进入系统,还经常会遇到系统有密码的情况,这一步很多人会选择同型号的系统镜像来替换,但是,系统镜像动辄4、5个GB大小,下载速度慢、修改步骤复杂,此篇介绍设置光驱启动的方法,加载PE镜像工具破解Windows系列密码 —【suy】 文章目录【加解密篇】Windows虚拟机全系列密码破解教程一、DD镜像仿真1、实验数据2、镜像仿真教程:**[【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真](https:/
hvv溯源分析
qq_52973916的博客
08-11 347
1.安全设备告警分析2.流量和日志分析;3.服务器资源异常;4.IP反查;5.网站url;6.恶意样本等。
在线靶场-墨者-电子数据取证1-Windows硬盘文件分析取证(恢复删除文件)
weixin_42079912的博客
08-09 517
打开靶场网页,下在文件,发现是img文件。 解压。下载DiskGenus工具,下载地址http://www.diskgenius.cn/download.php 使用DiskGenius工具,点击磁盘,打开虚拟硬盘文件,根据题意,我们需要恢复文件。点击恢复文件。 恢复文件后,找到了一个存放数据的文本,将其输入靶场发现得不到key。 将这个文本里的内容使用md5解密,得到xiaoming。将...
diskgenius磁盘分区
最新发布
02-14
### DiskGenius 磁盘分区教程 #### 创建新分区 当需要创建一个新的磁盘分区时,可以通过DiskGenius来实现这一目标。启动软件后,选择未分配的空间右键点击,然后选择“新建分区”。在此过程中可以选择文件系统类型(如EXT4、FAT32、NTFS等),以及设定分区大小和其他参数[^1]。 #### 调整已有分区大小 对于已经存在的分区,如果希望对其进行扩容或缩容而不影响其中的数据,则可以在选中相应卷之后通过上下文菜单中的选项来进行无损调整操作。这允许用户安全地改变存储空间布局而无需担心重要资料受损的风险[^4]。 #### 复制与迁移整个驱动器的内容 有时可能想要克隆一块物理硬盘到另一块上;这时就可以依赖于DiskGenius所提供的硬盘复制特性。此过程不仅能够完整保留源设备上的所有结构信息还包括隐藏区域在内的每一个细节,从而确保目的地拥有完全一致的状态副本[^2]。 #### 数据恢复服务 即使某些逻辑错误导致了意外删除或是格式化事件发生过后也不必惊慌失措——因为有了内置的强大扫描算法作为支撑,即便是在复杂情形之下也能找回丢失已久的文档记录乃至其他类型的多媒体资源文件[^3]。 ```python # Python代码示例并非实际存在于DiskGenius中, 此处仅为展示如何使用Markdown语法编写代码片段. def create_partition(size_gb, file_system_type="ext4"): """模拟创建一个指定大小和文件系统的分区""" print(f"正在尝试创建 {size_gb} GB 的 {file_system_type.upper()} 分区...") create_partition(50,"ntfs") # 示例调用函数以创建50GB NTFS分区 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值