-
-
[原创]vCenter攻防实践
-
发表于: 2023-5-5 10:45
-
日前,中安网星御守实验室安全研究员何云轩受邀进行了议题为《vCenter攻防实践》的技术分享,议题主要介绍了vCenter在企业内网中面临的各种风险,针对vCenter的攻击技战法,并且提出了基于日志分析的攻击监测方案。
何云轩在议题中谈到,“从某种意义上来说vCenter就类似于DC在AD域中扮演的角色,一旦vCenter被攻陷,那么它管理的ESXI节点,以及运行在ESXi上的虚拟机都会暴露在攻击者的视野之下,这样一个服务不管是对红队还是挖矿勒索组织来说都是重点的攻击对象”。在技术分享中他首先介绍了针对vCenter的四个攻击阶段以及各个阶段中的攻击手法,随后提出了部分漏洞的相关威胁检测方案,最后他从制度管理层面提出了一些针对vCenter的安全建议。
中安网星致力于保护各种身份集权基础设施安全,vCenter是企业常见的硬件虚拟化平台vSphere的控制节点,御守实验室对vSphere的软件架构,历史漏洞,攻击案例进行了大量研究,梳理出vSphere复杂的攻击面,并发掘出了多种新型攻击手法,并通过对漏洞类型、攻击阶段进行分类总结、提取攻击特征形成了一套完善的vSphere安全解决方案,涵盖vCenter、ESXI攻击的全生命周期。中安网星新一代ITDR产品已支持接入vSphere场景,为企业vSphere体系保护提供有力支撑。
点击下方链接获取《vCenter攻防实践》PPT
https://pan.baidu.com/share/init?surl=I9P3XJhzdKlpbRPV5tZGoQ
提取码:h9mk
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
