摘要： volatility 内存取证的简单用法 可以使用kali，windows管理员权限运行.exe程序 一、常用命令格式 命令格式：volatility -f 文件名 --profile=dump的系统版本 命令 volatility -f win7.raw imageinfo ##检测目标系统信息 阅读全文

摘要： 防止因为克隆产生网卡无法检测到的问题。 复制该虚拟机的复制了网络环境，如果是本机C盘到D盘还可以，但是新的拷贝镜像一定要选择移动了该虚拟机 阅读全文

摘要： 1、vi /etc/ssh/sshd_config 修改ssh配置文件 without-password修改为：PermitRootLogin yes 找到#PasswordAuthentication yes 把#的注释去掉 2、启动ssh服务 /etc/init.d/ssh start 3、设置 阅读全文

摘要： 1. 虚拟机网络配置为NAT 2.配置NAT端口映射 主机端口大于1024 虚拟机IP为虚拟机中服务器IP地址 虚拟机端口（根据自己实际情况设定，对于Linux系统，SSH方式访问，22；如果做Web服务，推荐80） 3.将端口添加到主机防火墙出站入站规则 4.重启网络 5.测试 直接访问http: 阅读全文