针对虚拟机的渗透测试

发表于:2012-12-17 10:47

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:Thanks 译    来源:51Testing软件测试网采编

分享:

  如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全?

  什么是虚拟化

  虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。我们先来看看虚拟机的层次结构图。

  虚拟机完全独立于其底层物理硬件。 例如,你可以为虚拟机配置与底层硬件上存在的物理组件完全不同的虚拟组件(例如,CPU、网卡、SCSI 控制器)。 同一物理服务器上的各个虚拟机甚至可以运行不同类型的操作系统(WindowsLinux 等)

  针对虚拟机的渗透测试

  VASTO是一个专用的虚拟机渗透测试工具,支持VMware, Oracle和Xen,可以与神器Metasploit有很好的结合。使用前需要先解压,然后复制metasploit文件夹下中

  VASTO的主要模块如下,功能还是比较强大的

  abiquo_guest_stealer – Abiquo guest stealer
  abiquo_poison – Abiquo poison
  eucalyptus_bouncer – Eucalyptus Bouncer
  eucalyptus_poison – Eucalyptus Poison
  oraclevm_oravma_fileread – Oracle VM agent remote code execution
  vmware_autopwner – VMautopwn
  vmware_guest_stealer – VMware Guest Stealer
  vmware_login – VMware Login check scanner
  vmware_session_rider – VMware Session Rider
  vmware_studio_upload – VMware Studio<2.0.0.946-172280 Remote Code Execution
  vmware_updatemanager_traversal – Update manager path traversal
  vmware_version – VMware products fingerprintervmware_vilurker – VIlurker VIclient attack
  vmware_webaccess_portscan – VMware Web Access Relay Port Scanner
  xen_login – Xen Login Check Scanner
  oracle_oravma_exec – Oracle VM agent remote code execution
  vmware_sfcbd_exec - VMware VAMI-sfcbd remote code exec
  vmware_tomcat_killer – VMware tomcat killer
  Versionsscanner Modul:

  用于判断VM的版本等信息

21/212>
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号