volatility安装+插件安装(mimikatz)
volatility安装+插件安装(mimikatz)
前言:换了一个2022版的kali,没有自带的vol所以就重新安装了一下
目录
两种方法(主要第一种实在不会安装插件)
NO.1
这是用到的附件
链接:https://pan.baidu.com/s/1r0t5k4gFmiu12KHbZolKnA?pwd=6666
提取码:6666
下载之后找到volatility-master.zip解压(解压之后放入虚拟机也ok)
unzip volatility-master.zip
在解压后的文件夹里
python2 setup.py install这里只是简单的安装,插件可以自行选择安装或者不安装
测试一下现在是可以用的了
vol.py -h参考博客:内存取证-Volatility安装使用以及一些CTF比赛题目_Bnessy的博客-CSDN博客_volatility安装
大佬写的很详细,包括一些插件安装
NO.2
下载volatility
Volatility 2.6 Release
选择下载Linux系统的,下载下来之后解压
然后把解压出来的文件夹改名为volatility,使用指令移动到/usr/local(移动到/usr/lib/python2.7/dist-packages也是ok的但是后面添加变量的话要把路径改一下)
把那个可执行文件的文件名也改成volatility
sudo mv volatility/ /usr/local/
or
sudo mv volatility/ /usr/lib/python2.7/dist-packages添加环境变量
sudo vim /etc/profile然后在最后,换行添加一句
export PATH=/usr/local/volatility:$PATH
or
export PATH=/usr/lib/python2.7/dist-packages/volatility:$PATH退出保存(问了一个师傅才知道,学过也不会😔)
先esc,退出插入状态
:wq!重启
输入volatility即可
NO.3(mimikatz安装)
这个是在原来自带vol的kali上安装的
下载mimikatz.py.放进kali
/usr/lib/python2.7/dist-packages/volatility/plugins/
这个路径下
在转移过程中是不能直接复制粘贴的(没有权限)
sudo mV mimikatz.py /usr/lib/python2.7/dist-packages/volatility/plugins/然后
pip install construct
volatility -f Target.vmem --profile=Win7SP1x64 mimikatz
例题是陇剑杯2021的一道取证
参考博客:volatility安装插件(以mimikatz为例子)_ruokeqx的博客-CSDN博客_volatility安装mimikatz
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
6
0- 0
已为社区贡献1条内容
所有评论(0)