AWS - EBS Snapshot Dump
Kuangalia snapshot kwa ndani
Kumbuka kwamba dsnap
haitakuruhusu kupakua picha za umma. Ili kuzunguka hili, unaweza kufanya nakala ya picha hiyo katika akaunti yako binafsi, na kupakua hiyo:
Kuangalia snapshot katika AWS
Mount it in a EC2 VM under your control (inapaswa kuwa katika eneo moja na nakala ya nakala ya akiba):
Step 1: Hifadhi mpya ya ukubwa na aina unayopendelea inapaswa kuundwa kwa kuelekea EC2 –> Volumes.
Ili uweze kufanya hatua hii, fuata amri hizi:
Unda hifadhi ya EBS kuunganisha na mfano wa EC2.
Hakikisha kuwa hifadhi ya EBS na mfano ziko katika eneo moja.
Step 2: Chaguo la "attach volume" linapaswa kuchaguliwa kwa kubonyeza kulia kwenye hifadhi iliyoundwa.
Step 3: Mfano kutoka kwenye kisanduku cha maandiko ya mfano unapaswa kuchaguliwa.
Ili uweze kufanya hatua hii, tumia amri ifuatayo:
Unganisha hifadhi ya EBS.
Step 4: Ingia kwenye mfano wa EC2 na orodhesha diski zinazopatikana kwa kutumia amri lsblk
.
Step 5: Angalia kama hifadhi ina data yoyote kwa kutumia amri sudo file -s /dev/xvdf
.
Ikiwa matokeo ya amri hapo juu yanaonyesha "/dev/xvdf: data", inamaanisha kuwa hifadhi ni tupu.
Step 6: Fanya hifadhi kuwa mfumo wa faili wa ext4 kwa kutumia amri sudo mkfs -t ext4 /dev/xvdf
. Vinginevyo, unaweza pia kutumia muundo wa xfs kwa kutumia amri sudo mkfs -t xfs /dev/xvdf
. Tafadhali kumbuka kuwa unapaswa kutumia ama ext4 au xfs.
Step 7: Unda saraka ya uchaguzi wako ili kuunganisha hifadhi mpya ya ext4. Kwa mfano, unaweza kutumia jina "newvolume".
Ili uweze kufanya hatua hii, tumia amri sudo mkdir /newvolume
.
Step 8: Unganisha hifadhi kwenye saraka "newvolume" kwa kutumia amri sudo mount /dev/xvdf /newvolume/
.
Step 9: Badilisha saraka hadi saraka "newvolume" na angalia nafasi ya diski ili kuthibitisha kuunganisha hifadhi.
Ili uweze kufanya hatua hii, tumia amri zifuatazo:
Badilisha saraka hadi
/newvolume
.Angalia nafasi ya diski kwa kutumia amri
df -h .
. Matokeo ya amri hii yanapaswa kuonyesha nafasi ya bure katika saraka "newvolume".
Unaweza kufanya hivi na Pacu kwa kutumia moduli ebs__explore_snapshots
.
Checking a snapshot in AWS (using cli)
Shadow Copy
Mtu yeyote wa AWS mwenye ruhusa ya EC2:CreateSnapshot
anaweza kuiba hash za watumiaji wote wa domain kwa kuunda snapshot ya Domain Controller na kuikamilisha kwenye mfano wanaodhibiti na kutoa faili ya NTDS.dit na SYSTEM registry hive kwa matumizi na mradi wa secretsdump wa Impacket.
References
Last updated