@Ineverleft
2年前 提问
1个回答

渗透测试使用虚拟机技术时要注意什么

齐士忠
2年前

渗透测试使用虚拟机技术时要注意以下这些:

  • 虚拟机跳跃:虚拟机跳跃是指借助与目标虚拟机共享同一个物理硬件的其他虚拟服务器,对目标虚拟机实施攻击。如果两个虚拟机在同一台宿主机上。一个在虚拟机A上的攻击者通过获取虚拟机B的IP地址或通过获得宿主机本身的访问权限接入虚拟机B。攻击者可将虚拟机B由运行改为离线,造成通信中断。

  • 虚拟机逃逸:虚拟机逃逸是指虚拟机内的程序可能会逃出到虚拟机以外,危及主机的安全。虚拟机逃逸是一种应用,其中攻击者在允许操作系统与管理程序直接互动的虚拟机上运行代码。这种应用可以使攻击者进入主机操作系统和在主机上运行的其他虚拟机。

  • 避免出现迁移攻击:虚拟机迁移分为静态迁移和动态迁移两种方式。静态迁移是指在迁出端将虚拟机域暂停,并转化为虚拟机映像存放到文件系统,然后通过一定的方式(如借助可移动存储)将该虚拟机映像复制到迁入端的物理计算机上,最后通过虚拟机恢复机制,在迁入端将虚拟机映像恢复成虚拟机域。动态迁移是指在迁出端发起动态迁移后,迁入端VMM通过与迁出端VMM进行网络通信,先行复制迁出端虚拟机域的内存数据,然后迁出端停止被迁移虚拟机域工作,迁移运行中的各种环境数据,最后由迁入端恢复虚拟机域的运行。

  • 虚拟机之间的相互影响:虚拟机技术的主要特点是隔离,如果我们从一台虚拟机去控制另一台虚拟机,安全漏洞就会出现。CPU技术可以通过强制执行管理程序来保护内存,内存的管理程序应该是独立的,在正确的规则里,应该禁止从正在使用的内存看到另外一个虚拟机。也就是说,即使一台虚拟机上有内存没有被使用,另一台虚拟机也不能去使用这些闲置的内存。

  • 旁道攻击:随着多租户、多个组织共享一个物理服务器,使云提供商能够以极低的价格出售他们的服务。具有相同的物理服务器上拥有多个用户的多个虚拟机实例意味着,除非一个组织特别要求物理隔离。否则,其虚拟机实例可能会同竞争对手或恶意用户的虚拟机实例运行在同一台物理服务器上。