绝密:三步教你轻松窃取VMware虚拟机及其数据

简介:

  是否记得曾经虚拟化过的邮件服务器或者薪酬支付系统?如果拥有访问虚拟化工作环境管理员权限,就可以轻松地进入该虚拟化工作环境,并且窃取所有的数据,而又不会留下任何痕迹。从数据中心偷走一个物理服务器是非常困难的,并且也很容易被人发现。但是无论在任何位置都可以通过网络偷窃一台虚拟机,把该虚拟机装在闪存盘中就可以轻易地带走。

虚拟化技术可以提供很多物理服务器无法比拟的优势,但是仍然有一些需要注意的意想不到的安全风险,以防止敏感数据丢失。这是因为虚拟机被封装在一个宿主在虚拟宿主服务器上的单独虚拟磁盘文件中,对于具有对应访问权限的用户来讲,对这个磁盘文件做一份拷贝,并且读取该文件中的数据并不困难。完成这样的工作相当轻松,在此我们将向各位读者演示如何做到这些,希望能够帮助大家保护各自的工作环境。

通常有两种方法可以读取虚拟机的虚拟磁盘文件(.vmdk)。第一种方法是使用ESX服务控制台(ESX Service Console),如果拥有根密码或者主机上的用户账号,就可以读取包含虚拟机文件的VMFS卷,并且使用诸如“安全拷贝(Secure Copy)”或者SCP这样的复制工具就可以进行文件复制。第二种方法是使用vSphere或者包含有内置数据存储浏览器的VMware基础架构客户端。在这里我们介绍的是第二种方法。

第一步:虚拟机快照

需要做的第一步就是对虚拟机做一份快照。这样做可以使虚拟机的虚拟磁盘成为只读,并且对任何对磁盘的写操作都可以创建一个新的更新文件。 这一步必不可少,因为虚拟机正在运行并且正在使用磁盘文件——如果没有做这一步,则就无法复制VMDK文件,因为该文件在使用过程中被锁定。很多虚拟备份应用程序在备份虚拟机时也使用同样的方法,如果虚拟机处于关机状态或者挂起状态则就不需要进行这一步操作。

 

第二部:复制虚拟磁盘

接下来需要做的第二步是复制虚拟磁盘文件,也可以选择复制虚拟机的配置文件(.vmx),从而可以使导入Player或者Workstation的工作更加容易。虚拟磁盘文件(.vmdk)实际上包含两个文件,较大的一个文件中包含有磁盘块,较小的文件是磁盘描述符文件的文本文档。如果使用内置数据存储浏览器的vSphere客户端,可以看到这些文件作为一个整体出现,并且都可以被复制。如果使用诸如WinSCP这样另外的复制程序,则需要复制这两个文件。

浏览虚拟机运行的数据存储,查看虚拟机的文件目录,选择文件,然后选择下载;然后在运行vSphere客户端的PC机上选择保存下载文件的一个文件夹。根据虚拟磁盘文件的大小和网速的不同,该复制过程大概需要几分钟到几个小时不等。文件下载完成之后,就等于是为最后一步做好了准备。现在可以删除(或者忽略)虚拟机快照,因为已经完成了对磁盘文件的复制。

 

 

 

第三步:访问虚拟磁盘文件

现在既然已经拥有了虚拟磁盘文件,就可以读取该磁盘上的数据。既可以把数据复制到闪存盘内带回家,也可以在下载的PC机上读取这些数据。目前有两种方法可以使用来读取这些数据:

在VMware的虚拟磁盘开发工具包(VDDK :VMware's Virtual Disk Development Kit)中使用vmware-mount命令把虚拟磁盘文件挂载到PC机上,该虚拟磁盘文件将会以一个磁盘驱动符的形式在PC机上出现。这个方法只能够允许读取虚拟机上的文件,而不允许应用程序在其上运行;

把虚拟机导入到VMware Player、Workstation或者Server,然后启动。如果没有登录操作系统的任何证书,则该方法将无法使用。为了解决这个问题,可以使用一个Live CD启动系统,然后要么销毁或者更改管理员口令,要么直接访问文件系统。

想要了解这两种解决方案如何进行,请点阅读窃取虚拟机及其数据实战。








本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/771468,如需转载请自行联系原作者

相关文章
|
20天前
|
存储 SQL 数据挖掘
虚拟化数据恢复—VMware虚拟机vmdk文件被误删除的数据恢复案例
虚拟化数据恢复环境: 某品牌服务器(部署VMware EXSI虚拟机)+同品牌存储(存放虚拟机文件)。 虚拟化故障: 意外断电导致服务器上某台虚拟机无法正常启动。查看虚拟机配置文件发现这台故障虚拟机除了磁盘文件以外其他配置文件全部丢失,xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还在。管理员联系VMware工程师寻求帮助。VMware工程师尝试新建一个虚拟机来解决故障,但发现ESXi存储空间不足。于是将故障虚拟机下的xxx-flat.vmdk磁盘文件删除,然后重建一个虚拟机并且分配固定大小的虚拟磁盘。
|
2月前
|
测试技术 Linux 虚拟化
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
详细的VMware虚拟机安装macOS Big Sur的保姆级教程,包括下载VMware和macOS镜像、图解安装步骤和遇到问题时的解决方案,旨在帮助读者顺利搭建macOS虚拟机环境。
59 3
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
|
2月前
|
编解码 Linux 虚拟化
超详细VMware虚拟机安装Win10操作系统过程图解
这篇文章提供了一个详细的VMware虚拟机安装Windows 10操作系统的图解教程,包括了从创建虚拟机到安装操作系统的全过程,以及安装后的一些基本设置,如屏幕分辨率调整等。作者还提到了后续会分享关于磁盘分区的创建过程。
超详细VMware虚拟机安装Win10操作系统过程图解
|
2月前
|
虚拟化
vmware虚拟机使用主机代理访问谷歌
vmware虚拟机使用主机代理访问谷歌
|
2月前
|
虚拟化
VMware NAT 模式 虚拟机网络电缆被拔出,连不上网
VMware NAT 模式 虚拟机网络电缆被拔出,连不上网
65 0
|
存储 安全 JavaScript
窃取虚拟机上的敏感数据:基于JavaScript的DRAM攻击
本文讲的是窃取虚拟机上的敏感数据:基于JavaScript的DRAM攻击,1月5日,研究人员揭示动态随机存取存储器(DRAM)攻击新方法,恶意黑客可用JavaScript,通过隐秘通道,秘密盗取虚拟机上的敏感数据。
1416 0
|
4月前
|
Unix Linux 虚拟化
虚拟机VMware知识积累
虚拟机VMware知识积累
|
3月前
|
存储 Linux 虚拟化
入职必会-开发环境搭建32-VMware虚拟机下载和安装
VMware虚拟机是一种基于VMware虚拟化技术的软件解决方案,它可以在一台物理计算机上创建多个独立的虚拟计算机环境。这些虚拟机可以运行不同的操作系统,如Windows、Linux等,使用户能够在单台计算机上同时运行多个操作系统。
106 0
入职必会-开发环境搭建32-VMware虚拟机下载和安装
|
3月前
|
存储 SQL 运维
服务器数据恢复—Isilon存储误删除vmware虚拟机的数据恢复案例
Isilon存储使用的是分布式文件系统OneFS。在Isilon存储集群里面每个节点均为单一的OneFS文件系统,所以Isilon存储在进行横向扩展的同时不会影响数据的正常使用。Isilon存储集群所有节点提供相同的功能,节点与节点之间没有主备之分。当用户向Isilon存储集群中存储文件时,OneFS文件系统层面将文件划分为128K的片段分别存放到不同的节点中,而节点层面将128K的片段分成8K的小片段分别存放到节点的不同硬盘中。用户文件的Indoe信息、目录项及数据MAP则会分别存储在所有节点中,这样可以确保用户不管从哪个节点都可以访问到所有数据。Isilon存储在初始化时会让用户选择相应的
61 12
|
3月前
|
运维 安全 虚拟化
下一篇
无影云桌面