大家样本区虚拟机测双击，目前为止有遇到通过局域网逃逸/溢出的情况吗

123fourf

仅个人想法加上一些搜索，感觉无论NAT还是桥接，如果测的是虚拟机宿主机都防不住的，是不是有风险通过虚拟机构建的局域网感染宿主机？个人愚见啊
编辑一下：如果是专业团队针对特定目标进行的攻击，像下面类似的新闻，是肯定可能的。如果是样本区的那些样本，会有这样的风险吗？目前虚拟机VMware 17.5，宿主机卡巴premium，虚拟机主要是KFA/AVG，NAT连接模式，vmnet1 vmnet8俩都禁用了，如果是卡巴防不住/没收录的样本，在KFA虚拟机测，会有主要是通过局域网逃逸感染主机的可能吗？我个人感觉现在win10/11局域网漏洞比以前少很多了，能通过局域网传播的病毒木马出现的好像也比以前少了。以前xp时代局域网防护还是挺重要的

nmyh

以前的360安全团队做到过。

世界黑客大赛“Pwn2Own 2017”最后一天，360安全战队挑战被称为“史上最高难度”的连环破解项目，最终在63秒内，远程攻破Edge拿下Win10系统权限，并突破VMware虚拟机成功逃逸，这也是Pwn2Own举办十年来首次打破VMware的“不败金身”。

来源：https://bbs.360.cn/thread-14895684-1-1.html

123fourf

nmyh 发表于 2024-5-7 17:10
以前的360安全团队做到过。

世界黑客大赛“Pwn2Own 2017”最后一天，360安全战队挑战被称为“史上最高难 ...

是的这个看到过。不好意思主题描述不周了，我修改一下
编辑一下：如果是专业团队针对特定目标进行的攻击，像类似的新闻，是肯定可能的。如果是样本区的那些样本，会有这样的风险吗？目前虚拟机VMware 17.5，宿主机卡巴premium，虚拟机主要是KFA/AVG，如果是卡巴防不住/没收录的样本，在KFA虚拟机测，会有主要是通过局域网逃逸的可能吗？

wuming_bpnes

至少在我浅薄的个人经历中没遇到过。
但还是那句话，双击有风险，万一真倒霉遇上了呢...

123fourf

wuming_bpnes 发表于 2024-5-8 00:49
至少在我浅薄的个人经历中没遇到过。
但还是那句话，双击有风险，万一真倒霉遇上了呢...

是的呀。
但双击就是寻求这个刺激嘛，毕竟不可能真拿实机双击。最近才开始测双击，以前用杀毒软件好久连主防弹出来的界面都没见过，真不知道卡巴SW 小a主防等等是什么样的哈哈哈

nmyh

123fourf 发表于 2024-5-8 00:23
是的这个看到过。不好意思主题描述不周了，我修改一下
编辑一下：如果是专业团队针对特定目标进行的攻击 ...

我自己不测毒。自己试的很多软件似乎都没逃逸出来。

dght432

不要慌，如果有那就重装系统

DisaPDB

前一阵子不是有CVE-2024-22252 和 CVE-2024-22253俩漏洞吗
不过没见到在野利用就被掐了

yfdyh000

这没法判定的，只能说越新或越小众的样本，漏查概率越高，少数高级样本（黑客）有攻陷可能性。

样本可以加载远程代码，使行为千人千面、随时变化。
0day或者主机没补的漏洞，或者设置不安全，可能导致问题。局域网内的其他有漏洞设备，也可能被攻击。
标题像是攻击虚拟机软件的漏洞，正文像是攻击局域网设备。

123fourf

yfdyh000 发表于 2024-5-8 20:39
这没法判定的，只能说越新或越小众的样本，漏查概率越高，少数高级样本（黑客）有攻陷可能性。

样本可以 ...

标题已经改了。毕竟漏洞这东西没办法，但局域网还是可以自己防一防的。
不过我觉得要真发现漏洞了，直接拿去提交给官方的收益比如奖金，比制作攻击漏洞的木马不确定地进行攻击高出太多了