[譯]Thanks
如今虛拟化在各個企業中應用的越來越多,且火熱的雲計算也依托于此技術。虛拟化技術确實能夠使實體資源的利用更加靈活和便捷,那麼虛拟機的安全性如何?相比傳統架構,是否像傳說中的一樣安全?
什麼是虛拟化
我們先來看看虛拟機的層次結構圖
虛拟機完全獨立于其底層實體硬體。 例如,你可以為虛拟機配置與底層硬體上存在的實體元件完全不同的虛拟元件(例如,CPU、網卡、SCSI 控制器)。 同一實體伺服器上的各個虛拟機甚至可以運作不同類型的作業系統(Windows、Linux 等)
針對虛拟機的滲透測試
使用前需要先解壓,然後複制metasploit檔案夾下中
VASTO的主要子產品如下,功能還是比較強大的
用于判斷VM的版本等資訊
<a href="http://static.freebuf.com/2012/11/2.jpg"></a>
這個子產品可以使用字典嘗試暴力登入虛拟機
<a href="http://static.freebuf.com/2012/11/3.jpg"></a>
vilurker module
這個子產品原理即利用ettercap等進行中間人攻擊,欺騙成功後,當被攻擊者(client)通路server時會彈出窗體,若點選即反彈一個meterpreter。
先multi/handler監聽
欺騙過程如下
<a href="http://static.freebuf.com/2012/11/4.jpg"></a>
傳回shell(meterpreter)
<a href="http://static.freebuf.com/2012/11/5.jpg"></a>
參考
<a href="http://www.s3cur1ty.de/vmware-attack-toolkit-vasto">http://www.s3cur1ty.de/vmware-attack-toolkit-vasto</a>
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)