滲透測試使用虛擬機技術時要注意什么

滲透測試使用虛擬機技術時要注意以下這些：

• 虛擬機跳躍：虛擬機跳躍是指借助與目標虛擬機共享同一個物理硬件的其他虛擬服務器，對目標虛擬機實施攻擊。如果兩個虛擬機在同一臺宿主機上。一個在虛擬機A上的攻擊者通過獲取虛擬機B的IP地址或通過獲得宿主機本身的訪問權限接入虛擬機B。攻擊者可將虛擬機B由運行改為離線，造成通信中斷。

• 虛擬機逃逸：虛擬機逃逸是指虛擬機內的程序可能會逃出到虛擬機以外，危及主機的安全。虛擬機逃逸是一種應用，其中攻擊者在允許操作系統與管理程序直接互動的虛擬機上運行代碼。這種應用可以使攻擊者進入主機操作系統和在主機上運行的其他虛擬機。

• 避免出現遷移攻擊：虛擬機遷移分為靜態遷移和動態遷移兩種方式。靜態遷移是指在遷出端將虛擬機域暫停，并轉化為虛擬機映像存放到文件系統，然后通過一定的方式（如借助可移動存儲）將該虛擬機映像復制到遷入端的物理計算機上，最后通過虛擬機恢復機制，在遷入端將虛擬機映像恢復成虛擬機域。動態遷移是指在遷出端發起動態遷移后，遷入端VMM通過與遷出端VMM進行網絡通信，先行復制遷出端虛擬機域的內存數據，然后遷出端停止被遷移虛擬機域工作，遷移運行中的各種環境數據，最后由遷入端恢復虛擬機域的運行。

• 虛擬機之間的相互影響：虛擬機技術的主要特點是隔離，如果我們從一臺虛擬機去控制另一臺虛擬機，安全漏洞就會出現。CPU技術可以通過強制執行管理程序來保護內存，內存的管理程序應該是獨立的，在正確的規則里，應該禁止從正在使用的內存看到另外一個虛擬機。也就是說，即使一臺虛擬機上有內存沒有被使用，另一臺虛擬機也不能去使用這些閑置的內存。

• 旁道攻擊：隨著多租戶、多個組織共享一個物理服務器，使云提供商能夠以極低的價格出售他們的服務。具有相同的物理服務器上擁有多個用戶的多個虛擬機實例意味著，除非一個組織特別要求物理隔離。否則，其虛擬機實例可能會同競爭對手或惡意用戶的虛擬機實例運行在同一臺物理服務器上。

回答所涉及的環境：聯想天逸510S、Windows 10。