欢迎来到云服务器

网络技术

解决虚拟机的主机保护问题

做攻防平台有一段时间了,微信官方账号有一段时间没更新了。有朋友问,在使用虚拟机做相关攻防测试时,所有的攻击程序都是从网上搜出来的,下载使用担心有些程序有木马后门,导致攻击者通过实验虚拟机捕获他的主机。这个问题可以解决,也很好解决。

解决虚拟机的主机保护问题

在主机的网卡设置中,关闭IPv4和IPv6协议。由于主机的IPv4和IPv6协议不兼容,这相当于虚拟机处于“隐身”状态。

比如实验用虚拟机需要正常连接互联网,网络可以在VMware中配置。

具体操作流程如下:

1.配置VMware虚拟网络编辑器,并设置专用于VMnet0的桥接模式。

2.选择要在主机上配置的网卡,并选择关闭IPv4和IPv6的相关协议。

3.看网卡信息,没有关于IPv4和IPv6的相关信息。(关于IP地址、Mac地址、网关和子网掩码的信息都没有了)

使用Win10和ubuntu虚拟机分别进行配置和测试。

1.配置Win10虚拟机的网络适配器,并使用自定义的特定虚拟网络VMnet0。

2.Win10虚拟机可以通过桥接模式正常访问互联网,不影响其正常使用。因为主机的网卡已经关闭了IPv4和IPv6协议,虚拟机无法再访问主机(相当于隐身状态)。

解决虚拟机的主机保护问题

1.配置ubuntu虚拟机的网络适配器,使用自定义的特定虚拟网络VMnet0。

2.ubuntu虚拟机可以通过桥接模式正常上网,不影响其正常使用。因为主机的网卡已经关闭了IPv4和IPv6协议,虚拟机无法再访问主机(相当于隐身状态)。

攻击渗透有时需要外来技能,而安全防护有时不一定需要高级技术,简单易用。当然,攻击者可以通过其他方式再次攻击。

比如政府、企事业单位、管理使用的各种云平台,都面临着攻击者通过虚拟机、容器逃逸,进而夺取云平台的高风险。在内部环境测试中,虚拟机和容器成功逃脱。

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号