Android 渗透测试学习手册（八）ARM 利用

接下来，我们只需要配置 QEMU，指定目标为 ARM，最后充分利用它。 因此，我们将简单地解压缩归档文件，访问该目录并执行以下命令：

./configure --target-list=arm-softmmu
make && make install

一旦 QEMU 成功安装，我们可以下载 ARM 平台的 Debian 镜像来进行利用练习。 所需下载列表位于 http://people.debian.org/~aurel32/qemu/armel/ 。

这里我们将下载格式为 qcow2 的磁盘映像，它是基于 QEMU 的操作系统映像格式，也就是我们的操作系统为 debian_squeeze_armel_standard.qcow2 。 内核文件应该是 vmlinuz-2.6.32-5-versatile ，RAM 磁盘文件应该是 initrd.img-2.6.32-versatile 。 一旦我们下载了所有必要的文件，我们可以通过执行以下命令来启动 QEMU 实例：

qemu-system-arm -M versatilepb -kernel vmlinuz-2.6.32-5-
versatile -initrd initrd.img-2.6.32-5-versatile -hda 
debian_squeeze_armel_standard.qcow2 -append 
"root=/dev/sda1" --redir tcp:2222::22 

redir 命令只是在登录远程系统时使用端口 2222 启用 ssh。
一旦配置完成，我们可以使用以下命令登录到 Debian 的 QEMU 实例：

ssh root@[ip address of Qemu] -p 2222

登录时会要求输入用户名和密码，默认凭据是 root:root 。一旦我们成功登录，我们将看到类似如下所示的屏幕截图：