前言:换了一个2022版的kali,没有自带的vol所以就重新安装了一下
两种方法(主要第一种实在不会安装插件)
NO.1
这是用到的附件
链接:https://pan.baidu.com/s/1r0t5k4gFmiu12KHbZolKnA?pwd=6666
提取码:6666
下载之后找到volatility-master.zip解压(解压之后放入虚拟机也ok)
unzip volatility-master.zip
在解压后的文件夹里
python2 setup.py install
这里只是简单的安装,插件可以自行选择安装或者不安装
测试一下现在是可以用的了
vol.py -h
参考博客:内存取证-Volatility安装使用以及一些CTF比赛题目_Bnessy的博客-CSDN博客_volatility安装
大佬写的很详细,包括一些插件安装
NO.2
下载volatility
Volatility 2.6 Release
选择下载Linux系统的,下载下来之后解压
然后把解压出来的文件夹改名为volatility,使用指令移动到/usr/local(移动到/usr/lib/python2.7/dist-packages也是ok的但是后面添加变量的话要把路径改一下)
把那个可执行文件的文件名也改成volatility
sudo mv volatility/ /usr/local/
or
sudo mv volatility/ /usr/lib/python2.7/dist-packages
添加环境变量
sudo vim /etc/profile
然后在最后,换行添加一句
export PATH=/usr/local/volatility:$PATH
or
export PATH=/usr/lib/python2.7/dist-packages/volatility:$PATH
退出保存(问了一个师傅才知道,学过也不会😔)
先esc,退出插入状态
:wq!
重启
输入volatility即可
NO.3(mimikatz安装)
这个是在原来自带vol的kali上安装的
下载mimikatz.py.放进kali
/usr/lib/python2.7/dist-packages/volatility/plugins/
这个路径下
在转移过程中是不能直接复制粘贴的(没有权限)
sudo mV mimikatz.py /usr/lib/python2.7/dist-packages/volatility/plugins/
然后
pip install construct
volatility -f Target.vmem --profile=Win7SP1x64 mimikatz
例题是陇剑杯2021的一道取证
参考博客:volatility安装插件(以mimikatz为例子)_ruokeqx的博客-CSDN博客_volatility安装mimikatz
本文转载自: https://blog.csdn.net/sbingmo/article/details/125719145
版权归原作者 _Jasmine_ 所有, 如有侵权,请联系我们删除。
版权归原作者 _Jasmine_ 所有, 如有侵权,请联系我们删除。