原创:Unit 2: Linux/Unix Acquisition 2.1 Linux/Unix Acquistion Using dd Continued
DD也是一个复制设备数据的工具,比特流复制。在复制之前有一个问题,你得准备好一个新的U盘,不是新的怎么办?
使用这个命令清洗你的U盘,确保整个U盘是干净的,用0填充所有的数据,全部清0
DD是一个简洁的数据复制工具,不具备哈希计算,也看不见运行的进度条提示。
大名鼎鼎的Netcat就不多说了。它干嘛用的?一种应用是把一台机器的文件偷到另一个机器中。懂了吗?这里马上掌握它们的使用方式。
将秘密文件secret复制到自己的文件夹中。 使用DD复制文件而不是整个设备,会准确地复制文件中的内容。复制整个设备的使用DD会忽略文件标记的末尾。
0是0号扇区 1表示字节
这里用擦除文件来代替擦除硬盘U盘等设备。节省时间。512字节是一个扇区,参数count=1
因为/dev/zero参数是无限的0来填充,它不会停在输出文件的结束标记。1+0表示1号扇区,有0个复制入或者复制出。
Netcat实验。
这里脑洞可以放到一点,比如另一台机器中的一切命令都在你看不见的地方偷偷执行了。任何木马万变不离其宗。
在自己的电脑上做一个NetCat的监听,将监听到的数据保存到nc_data文件中
然后去另一台机器结合使用DD把数据复制过来。这里填写接收机的IP地址和端口,出现如下提示,表示成功。这明显是DD的输入输出提示。
端口可以任意设置,比如我在另一台机器发送给自己的机器使用6000端口,那么在监听收取的时候也是6000端口。这个收发的端口,指得都是我发给你多少端口,你在多少端口接收,指得都是最终的接收机器。这里的原理和LTE隧道数据转发是同理,也就是UE的上下文数通隧道。
这里用DD举例,netcat,你可以使用任何工具和命令结合netcat。
查看一下接收到的文件
一旦文件传送完成,netcat就会停止,那么这里在另一台机器使用w参数控制监听的时间。6表示如果我空闲6秒或者连接不上,那么我就终止
这是我自己的机器在监听,光标停止在最前面
这是监听结束,光标位置不一样
使用DD跳过一个扇区,再复制一个扇区的数据
