使用qemu进行路由器环境的虚拟搭建
跟着墨鱼实验室的大佬学习复现
参考原文:https://mp.weixin.qq.com/s/ew9SY8SMDvtMptF6k1TKdw
本次针对的路由器固件是华为路由器
下载地址
链接:https://pan.baidu.com/s/1soGEzvU1dBHau-r0WTFaNQ
提取码:0000
使用binwalk提取文件系统
binwalk –Vme HG532eV100R001C01B020_upgrade_packet.bin
出现了报错,查看下报错内容:
是缺少sasquatch
开始出现报错后解压出来的文件是空的
经过墨鱼实验室大佬的指点后添加了相应的功能
sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-dev
以及安装sasquatch
https://github.com/devttys0/sasquatch
之后,完美运行
Squashfs标准格式
Big endian 大端序
出现了文件系统
找到文件系统中的一个可执行文件进行文件属性查看
系统分为精简指令集以及复杂指令集
大端序和小端序
使用file命令进行查看
MIPS属于RISC精简指令集的体系(《解密家用路由器0day漏洞挖掘技术》1.2.1章节)
这里是MIPS32位所以启动qemu的时候选择32位的启动命令
接下来我们使用qemu进行虚拟环境搭建的时候需要选择MIPS的内核
https://people.debian.org/~aurel32/qemu/mips/
这里需要配置网络环境,我们在虚拟机中的ubuntu系统搭建qemu虚拟环境
我们需要桥接一个网卡
目前是ens33网口
创建一个新的网口
Tunctl –t top0 –u root
Ifconfig top0 192.168.10.1/24
Ifconfig
开启qemu虚拟环境
qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic -net tap,ifname=top0 -nographic我们在末尾添加了网络配置让qemu虚拟机将top网卡作为网关
-nographic不显示窗体
正在启动
Qemu的登陆密码是root/root
我们进入虚拟机进行网络的配置
Ifconfig查看当前的网络环境
配置到我们top0网络下,将top0作为虚拟机网络出口
Ifocnfig eth0 192.168.10.2/24
测试一下网络
可以ping的通我们的虚拟机
我们使用scp将系统文件上传到qemu虚拟机的root文件夹下
先打包成一个tar文件
tar -czvf 1.tar squashfs-root/
打包完成后进行上传
scp 1.tar root@192.168.10.2:/root/
查看到qemu虚拟机内已经接受到1.tar
进行解压
使用tar –zxvf 1.tar命令进行解压
进行文件的挂载
mount -o bind /dev ./squashfs-root/dev
mount -t proc /proc ./squashfs-root/proc/
挂载完成后启动shell
chroot ./squashfs-root/ sh
我们使用ssh直接连接到qemu虚拟
再次启动shell
下面开启路由器的环境
./bin/upnp
./bin/mic
路由器的虚拟机启动成功
我们使用nmap进行端口的扫描
Nmap –Pn –T4 192.168.10.2
登陆的密码在tar压缩包中的txt文件中
Admin
@Hua1234
使用qemu进行路由器环境的虚拟搭建相关推荐
- 华硕路由器固件 虚拟服务器,华硕路由器开启设置虚拟服务器
华硕路由器开启设置虚拟服务器 内容精选 换一换 用户的弹性云服务器已绑定EIP,但是无法连接到Internet.弹性云服务器通过EIP访问Internet的流程如图1所示:本问题请按照以下思路进行排查 ...
- ar路由器的虚拟服务器,ar111s路由器如何设置虚拟服务器
ar111s路由器如何设置虚拟服务器 内容精选 换一换 本章节主要通过示例模板,介绍如何快速创建SAP Business One应用.在创建SAP Business One应用之前,需要在企业项目管理 ...
- 华硕路由器配置虚拟服务器,华硕路由器开启设置虚拟服务器
华硕路由器开启设置虚拟服务器 内容精选 换一换 设置"网络":在下拉列表中选择可用的虚拟私有云.子网,并设置私有IP地址的分配方式.弹性云服务器网络使用虚拟私有云(VPC)提供的网 ...
- 怎么通过路由器设置虚拟服务器,通过路由器如何设置虚拟服务器
通过路由器如何设置虚拟服务器 内容精选 换一换 Atlas 200 DK开发者板支持通过USB端口或者网线与Ubuntu服务器进行连接,连接示例图如图1所示.Atlas 200 DK连接Ubuntu服 ...
- Qemu之Network Device全虚拟方案
Qemu之Network Device全虚拟方案一:前端网络流的建立 KVM在I/O虚拟化方面,传统的方式是使用Qemu纯软件的方式来模拟I/O设备,其中包括经常使用的网卡设备.这次我们重点分析Qem ...
- LAMP环境部署及搭建网校系统
LAMP环境部署-本地搭建edusoho网校系统: 一.LAMP介绍 二.项目环境 三.环境清理及准备 四.LAMP环境部署 五.服务配置 六.导入edusoho网站源码 七.网站安装向导 一.LAM ...
- RHCE基础环境系统的搭建
RHCE基础环境系统的搭建 安装前提: 安装的时候对系统和硬件的要求: 红帽系统安装队系统的要求: Windows操作系统选择64位的 内存至少6G CPU需要支持虚拟化技术 在做红帽系统实验的时候, ...
- linux里面搭建php环境,Linux下搭建PHP环境
该站下有系列PHP文章. 在Linux下搭建PHP环境比Windows下要复杂得多.除了安装Apache,PHP等软件外,还要安装一些相关工具,设置必要参数.而且,如果要使用PHP扩展库,还要进行编译 ...
- MemCache在Windows环境下的搭建及启动
MemCache在Windows环境下的搭建及启动 一.memcache服务器端的安装 1.下载memcached的安装包,memcached_en32or64.zip,下载链接:http://pan ...
- svn 服务器在生产环境中的搭建
svn 服务器在生产环境中的搭建 搭建环境 阿里云服务器 CentOS release 6.7 安装软件 yum install subversion -y 创建项目目录 cd /home/svn ...
最新文章
- 零基础快速学习Java技术的方法整理
- php中change方法的使用,jQuery.change()函数的使用详解
- Web前端开发必备:《Jquery实战》第3版 介绍
- 百练OJ:2965:玛雅历
- 浅拷贝与深拷贝的区别
- C++11: std::function<void()> func
- Unity 游戏用XLua的HotFix实现热更原理揭秘
- php edm 系统,edm.php
- Hyper-v副本容量规划器
- ubuntu 14.04 修改PS1提示符
- 无废话Git——本地服务器提交撤销
- 两个有序数组求中位数log(m+n)复杂度
- 操作系统—基本地址变换机构
- [转载] python内置函数 compile()
- 【个人项目总结】四则运算生成器
- python json转对象
- 计算机系统时间错了,电脑时间同步出错怎么办
- PHP Paypal支付+退款全流程
- 统计学简介之一——统计量
- 【Linux】万字总结Linux 基本指令,绝对详细!!!