在Kali虚拟机中复制物理机文件,最便捷的方法是使用虚拟机软件(如VMware或VirtualBox)的共享文件夹功能,也可通过拖放文件或配置网络共享(如Samba/FTP)实现,需确保已安装对应虚拟机增强工具。
准备工作:挂载物理机存储设备
-
连接物理磁盘
- 若为外部设备(U盘/移动硬盘):直接插入Kali主机,系统通常自动挂载至
/media/目录。 - 若为内部硬盘:需关机后挂载到Kali主机(或通过Live USB启动),使用命令查看磁盘标识:
sudo fdisk -l # 列出所有磁盘(如 /dev/sda、/dev/nvme0n1)
- 若为外部设备(U盘/移动硬盘):直接插入Kali主机,系统通常自动挂载至
-
手动挂载磁盘分区
sudo mkdir /mnt/physical_disk # 创建挂载点 sudo mount /dev/sdb1 /mnt/physical_disk # 挂载目标分区(替换sdb1为实际分区)
- 若磁盘为NTFS格式(常见于Windows),需安装工具:
sudo apt install ntfs-3g
- 若磁盘为NTFS格式(常见于Windows),需安装工具:
复制文件/目录的4种方法
方法1:命令行复制(推荐)
-
基础复制
cp -r /mnt/physical_disk/源文件夹 ~/destination/ # 复制到用户目录
-r:递归复制子目录(用于文件夹)-v:显示进度(可选)
-
保留权限与元数据(适用于取证)
sudo cp -a /mnt/physical_disk/证据目录 /opt/backup/
-a:保留所有权、时间戳等属性
-
增量同步(大文件/定期备份)
sudo rsync -avh --progress /mnt/physical_disk/重要数据/ /home/kali/backup/
rsync优势:断点续传、对比文件差异
方法2:DD命令(全盘/分区克隆)
适用于磁盘镜像创建(如取证备份):
sudo dd if=/dev/sdb of=~/disk_image.img bs=4M status=progress
if=/dev/sdb:输入设备(源磁盘)of=disk_image.img:输出镜像文件bs=4M:加速复制(块大小设为4MB)- 警告:操作错误可能导致数据丢失!务必确认设备路径。
方法3:图形界面操作(适合新手)
- 打开文件管理器(如Thunar或Nautilus)
- 左侧导航栏选择挂载的物理磁盘(通常在
Other Locations) - 右键目标文件/文件夹 → Copy → 导航到Kali目录 → Paste
- 需Root权限时:通过终端启动文件管理器
sudo thunar # 以root运行Thunar
- 需Root权限时:通过终端启动文件管理器
方法4:网络传输(跨设备复制)
若物理机与Kali在同一网络:
- 在物理机开启共享(如Windows SMB或Linux NFS)
- Kali中访问共享:
sudo mount -t cifs //物理机IP/共享名 /mnt/share -o username=用户
- 使用
cp或图形界面复制文件
关键注意事项
- 权限问题
- Kali默认以root运行,复制的文件可能属主为root,需用
chown调整:sudo chown -R kali:kali ~/destination # 将文件归属改为普通用户
- Kali默认以root运行,复制的文件可能属主为root,需用
- 数据安全
- 取证场景:优先使用
dd或-a参数保留元数据,避免修改原始文件。 - 操作前用
df -h检查磁盘空间,防止存储不足中断。
- 取证场景:优先使用
- 卸载设备
sudo umount /mnt/physical_disk # 完成操作后卸载,避免数据损坏
场景推荐方案
- 日常文件迁移 → 图形界面或
cp -r - 司法取证/证据保存 →
dd全盘镜像 +rsync -a增量备份 - 大文件快速传输 →
rsync+ 网络共享
引用说明:本文操作基于Kali Linux官方文档(2025.4版)及GNU Coreutils手册。
dd、rsync等工具参数参考Linux Man Pages(通过man dd查看),数据取证建议遵循NIST SP 800-86指南。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/35106.html
