使用链接克隆进行渗透测试

Brian B. King //

如果同时或连续为多个客户工作，很容易混淆正在查看的数据，或将一个客户的信息包含在另一个客户的报告中。这将非常糟糕。为每个客户使用单独的虚拟机可以帮助避免这些错误，但虚拟机可能变得非常大，并且创建需要很长时间。每个客户使用一个虚拟机浪费大量时间和空间。这虽然不像前一个问题那么严重，但也不好。

这时链接克隆就派上用场了。

使用链接克隆，您可以非常快速地创建新的虚拟机，并且它们使用的磁盘空间要少得多。在设置链接克隆之前，您不需要做任何特殊操作，因此如果您有一个喜欢的虚拟机，可以从那里开始。如果您想格外谨慎，可能希望从一个完全没有客户数据的干净虚拟机开始，因为这正是我们试图隔离的内容。

我专门使用一个单独的虚拟机来编写报告，因此我还为每个测试在主机上创建一个临时文件夹。我将该文件夹映射为测试虚拟机和报告虚拟机中的共享驱动器。在测试过程中，我使用该文件夹存储屏幕截图、笔记和其他工件。这样，在编写报告时我仍然可以快速访问所有这些内容，同时最大限度地减少保留敏感信息的风险。

测试完成后，我可以安全地归档可能需要保留的任何内容，然后销毁克隆和临时共享文件夹。当我开始下一个测试时，我可以创建一个新的克隆，并知道不会意外携带任何客户信息。

在本文中，我将逐步介绍 VirtualBox 的步骤，但该概念也适用于 VMWare 产品和其他产品，因此请查看您所使用的任何产品的手册。

创建基础虚拟机

首先，创建一个包含您的基础操作系统和所有所需工具的虚拟机。安装所有可用的更新和补丁，因为您的克隆将继承它们。

首先，在 VirtualBox 管理器中右键单击虚拟机，然后选择“克隆…”（或按 CMD-O）。

创建一个新克隆。

为新克隆起一个有用的名称。如果您正在进行深入测试，将存储大量数据，您可能希望以特定客户命名并仅用于该客户。如果您进行侵入性较小的工作，也许可以以当前月份命名并将其用于多个客户。记住您的目标，并朝着这些目标努力。

选中“重新初始化所有网卡的 MAC 地址”，以避免同时运行多个克隆时出现问题。

在下一步中，选择“链接克隆”作为“克隆类型”，单击“克隆”，几秒钟后您的链接克隆就准备好了。