记一次工作中使用KVM

记一次工作中使用KVM

 

操作背景：来了台服务器要和同事装个centos系统，并把里面的虚拟化设备启动起来记录渗透操作。

 

操作流程记录:

最初计划通过使用 配置防火墙为路由模式 并通过防火墙转发流量 堡垒机记录渗透记录达成目标~

完成后拓补应该是这样的

 

 

通过给物理机配置上联接口和路由信息，让下面机器能通过防火墙上网

ifconfig eth0 192.168.3.10 netamsk 255.255.255.0

route add default gw 192.168.3.1

通过把虚拟化服务器的eth1口划分到br0上让我物理机器能够访问虚拟化设备(虚拟化设备都在BR0)

brctl addif br0 eth1

通过使用 已经创建好的xml文件启动防火墙和堡垒机完成设备的部署

virsh create xml文件

创建虚拟机磁碟文件

qemu-img create -f qcow2 diskk.img 1000G

现只有Linux VHOST，所以需要通过命令重新创建 windowsVHOST用于渗透操作

virt-install --name=windows11 --os-variant=win7 --ram 42000 --vcpus=2 --disk path=/var/lib/libvirt/images/windows7/diskk.img,size=900 --accelerate --cdrom /var/lib/libvirt/images/win7/server08.iso --vnc --vncport=54459 --vnclisten=192.168.100.2 --network bridge=br0,model=virtio --noautoconsole --boot=cdrom

Virt-install参数讲解： -name 是虚拟机实例的名称后续开机的时候要使用 --os-varian 操作系统类型 -ram 内存容量 --disk path 你刚刚创建的磁碟文件位置  --cdrom 你的ISO文件位置 --vncport=54459 --vnclisten=192.168.100.2 重要参数 你后续VNC连接使用

通过VNC VIEW连接登录系统继续安装

 

 

安装完成后发现网卡驱动无法安装

 

 

 

 

通过命令 virsh edit windows11检测BIOS文件

  <master startport='0'/>

      <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0' multifunction='on'/>

    </controller>

    <controller type='usb' index='0' model='ich9-uhci2'>

      <master startport='2'/>

      <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x1'/>

    </controller>

    <controller type='usb' index='0' model='ich9-uhci3'>

      <master startport='4'/>

      <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x2'/>

    </controller>

    <controller type='pci' index='0' model='pci-root'/>

    <controller type='ide' index='0'>

      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>

    </controller>

    <interface type='bridge'>

      <mac address='52:54:00:37:6e:37'/>

      <source bridge='br0'/>

      <model type='virtio'/>

      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>

    </interface>

    <serial type='pty'>

      <target type='isa-serial' port='0'>

        <model name='isa-serial'/>

      </target>

    </serial>

    <console type='pty'>

      <target type='serial' port='0'/>

    </console>

 

发现需要安装virtio驱动，通过更改BIOS文件的光驱挂载位置和BOOT引导 让系统正常工作和安装系统光驱，

<domain type='kvm'>

  <name>windows11</name>

  <uuid>f73acba4-97a0-4d6a-908a-c7056f8e9d96</uuid>

  <memory unit='KiB'>43008000</memory>

  <currentMemory unit='KiB'>43008000</currentMemory>

  <vcpu placement='static'>2</vcpu>

  <os>

    <type arch='x86_64' machine='pc-i440fx-rhel7.0.0'>hvm</type>

    <boot dev='hd'/>

  </os>

  <features>

    <acpi/>

    <apic/>

    <hyperv>

      <relaxed state='on'/>

      <vapic state='on'/>

 

<disk type='file' device='cdrom'>

      <driver name='qemu' type='raw'/>

      <source file='/var/lib/libvirt/images/win7/qudong.iso'/>

      <target dev='hdb' bus='ide'/>

 

通过设备管理器更新驱动。

 

 

 

 

 

 

 

驱动安装完成，添加到堡垒机后大功告成

 

 

 

常见维护命令

virsh list –all                 查看虚拟机和状态

virsh start  test             启动该虚拟机

 virsh reboot test            重启虚拟机

virsh  suspend test    挂起虚拟机

virsh resume test 恢复虚拟机

virsh shutdown test   关闭虚拟机，

virsh destroy test   强制关闭该虚拟机（现在使用的不支持哈哈哈哈）

virsh save test a   将该虚拟机的运行状态存储到文件a中

virsh restore a 你懂的

virsh undefine test    移除虚拟机，

virsh define test 从XML创建虚拟机

virsh edit test 修改BIOS文件

virt-clone -o test -n test01 –file   /data/test01.img       克隆