参考:
记一次全设备通杀未授权RCE的挖掘经历
claude1
安装使用
附件下载
下载后拖到虚拟机 解压
使用root用户 运行.sh脚本即可
运行脚本解读
#!/bin/bash
sudo qemu-system-mipsel \
-cpu 74Kf \
-M malta \
-kernel vmlinux-3.2.0-4-4kc-malta \
-hda debian_squeeze_mipsel_standard.qcow2 \ #qemu镜像文件 删除重新放上去就是一个新的虚拟机
-append "root=/dev/sda1 console=tty0" \
-net user,hostfwd=tcp::80-:80,hostfwd=tcp::443-:443,hostfwd=tcp::2222-:22 \
-net nic \
# -net nic,macaddr=00:16:3e:00:00:01 \
# -net tap \
-nographic #在当前终端运行qemu,不另外开一个窗口 这里如果注释掉那么qemu就会打开一个新的终端当作qemu
这里设定了cpu
为74kf
,因为若不特别说明,默认是24Kf
,而该固件需要较高版本的cpu
,不然在之后chroot
切换根目录的时候就会出现Illegal instruction(非法指令)
错误。 可用qemu-system-mipsel -cpu help
命令查看qemu-system-mipsel
所有支持的cpu版本。
网络配置解读
网桥模式:
-net nic -net bridge,br=br0
用户网络Nat模式:
-net user,hostfwd=tcp::5555-:22,hostfwd=tcp::5556-:80
配置静态NAT:
-net user,net=192.168.122.0/24,host=192.168.122.1
向qemu中传输文件
ssh -L 2200:127.0.0.1:22 localhost -p 2222
前提是启动的时候 加入了这条参数 hostfwd=tcp::2222-:22
如果能使用物理机终端ssh到qemu说明也可以用scp或者其他方式进行传输了
scp -P 2222 /tmp/file.txt root@127.0.0.1:/root/temp/
通过scp就可以传输文件了