在线靶场-墨者-电子数据取证1星-Linux硬盘文件分析取证(SSH过的IP)
打开靶场网页,下载文件,下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.****.net/download/sunwen551/10839742
下载完软件后,点开软件,按照下图步骤:
找到root目录下var/log/ 路径的messages文件,日志文件。
点击messages文件后按ctrl+f查询ssh。查询到有一个ip通过ssh2登录过。
得到172.16.110.15这个ip,把ip输出进靶场网页,得到key,解决此问题。