点击上方【蓝字】关注我们
云服务镜像仿真是技术人员分析网络犯罪的一种很好的技术手段,可以通过模拟服务器的环境,使我们能够在一个安全的虚拟环境中进行分析和研究,可以追踪和分析网络犯罪中嫌疑人的作案手法和工具,更甚至可以帮助我们了解犯罪嫌疑人的行动轨迹,掌握仿真技术是技术人员捍卫网络安全的重要手段。
目前从云服务器产商调取回来的服务器镜像大部分都是2个以上,面对这种多镜像的服务器如何进行仿真是一个难点。
难点分析
我们按照常规的仿真方法将多个镜像文件添加到虚拟机中,在启动虚拟机的时候,会报如图所示的错误,导致虚拟机无法正常启动,造成该错误的原因是服务器无法正常识别到另外一个挂载的数据磁盘。
为什么我们明明在虚拟机设置中添加了多个镜像文件,还是检测不到数据磁盘呢?这是因为/ect/fstab 存储的的文件系统挂载信息与我们现有挂载的磁盘信息不符合导致的,因此我们需要对/etc/fstab文件进行修改,使得系统可以正确识别数据挂载的分区。
如何正确修改/etc/fstab文件的挂载信息,使得多镜像服务器可以正确仿真,本篇文章将详细讲述其中的一种方法。
操作步骤
如何转换镜像文件以及创建新的虚拟机,我们之前有篇文章已经详细讲述过,可以参照https://mp.weixin.qq.com/s/1Qtfas_ZU4XSLltR8oq4KQ这篇公众号的文章进行操作。但这篇公众号只是讲述了添加一个镜像文件,因此我们还需要将另外一个数据镜像文件添加到虚拟机中。
1、编辑虚拟机设置
编辑虚拟机设置,添加硬盘,硬盘类型同样选择IDE格式的。值得注意的点,系统镜像文件要为硬盘1,数据镜像文件要为硬盘2。
2、添加ISO映像文件
再次编辑虚拟机设置,添加“CD/DVD”并且选择使用ISO映像文件,该ISO映像文件为前期准备centos操作系统镜像文件。
3、启动虚拟机
启动虚拟机,并进入到BIOS设置步骤,设置该虚拟机的启动项,将CD-ROM Drive设置为第一优先级启动。
启动项设置完成后,再次启动虚拟机,进入centos的紧急救援模式,选择“Troubleshooting”后再选择“Rescue a CentOS system”再输入1,进入shell命令行。
4、查看文件系统
进入到shell命令行后,输入“chroot /mnt/sysimage”切换到系统分区中,输入“cat /etc/fstab“查看文件系统中原始磁盘的挂载信息,如图所示原始磁盘的挂载的分区信息是“/dev/vdb1”。
5、查看所有磁盘
通过输入”fdisk -l“查看现有的所有硬盘分区信息,如图所示现有磁盘的分区信息是“dev/sdb1”,进行对比即可发现/etc/fstab中存放的硬盘挂载信息与现有的硬盘分区信息不符合,这就是导致多镜像仿真失败的罪魁祸首。
输入指令“vi /etc/fstab”对该文件进行编辑,将/etc/fstab文件中的“/dev/vdb1”修改为现有的硬盘分区信息”/dev/sdb1“。
顺便一提,在该救援模式下,还可以输入“passwd”修改操作系统的密码。
6、仿真完成
关闭虚拟机后,重新进入固件设置修改启动项。设置硬盘为第一优先级启动,再次重启虚拟机,并使用重置的密码即可进入到操作系统。
仿真操作涉及的步骤较为复杂,如您遇到什么问题,欢迎致电我司。
点个 在看 你最好看
原文始发于微信公众号(网络安全与取证研究):难点突破——多镜像服务器仿真揭秘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论