qemu简单使用

参考:
记一次全设备通杀未授权RCE的挖掘经历
claude1

安装使用

附件下载
下载后拖到虚拟机 解压
使用root用户 运行.sh脚本即可

qemu简单使用_第1张图片

运行脚本解读

#!/bin/bash
 
sudo qemu-system-mipsel \
    -cpu 74Kf \
    -M malta \
    -kernel vmlinux-3.2.0-4-4kc-malta \      
    -hda debian_squeeze_mipsel_standard.qcow2 \    #qemu镜像文件 删除重新放上去就是一个新的虚拟机
    -append "root=/dev/sda1 console=tty0" \
    -net user,hostfwd=tcp::80-:80,hostfwd=tcp::443-:443,hostfwd=tcp::2222-:22 \
    -net nic    \ 
#    -net nic,macaddr=00:16:3e:00:00:01 \
#    -net tap \
    -nographic    #在当前终端运行qemu,不另外开一个窗口  这里如果注释掉那么qemu就会打开一个新的终端当作qemu

这里设定了cpu74kf,因为若不特别说明,默认是24Kf,而该固件需要较高版本的cpu,不然在之后chroot切换根目录的时候就会出现Illegal instruction(非法指令)错误。 可用qemu-system-mipsel -cpu help命令查看qemu-system-mipsel所有支持的cpu版本。

网络配置解读

网桥模式:
-net nic -net bridge,br=br0


用户网络Nat模式:
-net user,hostfwd=tcp::5555-:22,hostfwd=tcp::5556-:80


配置静态NAT:
-net user,net=192.168.122.0/24,host=192.168.122.1

qemu简单使用_第2张图片

向qemu中传输文件

ssh -L 2200:127.0.0.1:22 localhost -p 2222

前提是启动的时候 加入了这条参数 hostfwd=tcp::2222-:22
如果能使用物理机终端ssh到qemu说明也可以用scp或者其他方式进行传输了

scp -P 2222 /tmp/file.txt [email protected]:/root/temp/

通过scp就可以传输文件了

你可能感兴趣的:(运维,服务器,linux)