Czy mogę znaleźć informacje o maszynie hosta z wnętrza maszyny wirtualnej?

Idealną odpowiedzią (z perspektywy zarządzania maszyną wirtualną) jest to, że nie powinieneś być w stanie nic powiedzieć o hoście fizycznym, chyba że te informacje zostały Ci wyraźnie dostarczone. W praktyce instalacja maszyny wirtualnej powoduje wyciek niektórych informacji o hoście, głównie z powodu instalacji niestandardowych (i często parawirtualizowanych) sterowników, które zapewniają lepszą wydajność maszyny wirtualnej. Domyślna konfiguracja dla środowisk maszyn wirtualnych zwykle zawiera podstawowe informacje w różnych miejscach (na przykład określone dane Hyper-V).
Chociaż istnieją scenariusze, w których widzę uzasadnione powody, aby to zrobić (na przykład maszyna wirtualna w klastrze sprawdza, czy host, na którym działa, faktycznie dostarcza wszystkie zasoby fizyczne, które maszyna wirtualna uważa, że ​​ma, zanim rozpocznie się duże obciążenie, ale zadanie o niskim priorytecie) prawie wszystkie przypadki, w których maszyna wirtualna „chce” dowiedzieć się więcej o swoim hoście, są złośliwe. Jeśli proces działający na maszynie wirtualnej ma dobry powód, by znać tego typu informacje, to proste zadanie polega na skonfigurowaniu legalnego mechanizmu dostarczającego te informacje - w większości jako administrator maszyny wirtualnej Nie chcę maszyn wirtualnych cokolwiek z tego powiedzieć.
to

post z Sourcefire VRT
http://vrt-sourcefire.blogspot ... .html
opisuje niektóre z mechanizmów wykorzystywanych przez złośliwe oprogramowanie w celu ustalenia, czy działają one na maszynie wirtualnej, oraz działania łagodzące, które można podjąć, aby im przeciwdziałać - w większości przypadków maszyna wirtualna prawie zawsze może powiedzieć, że działa na maszynie wirtualnej i zazwyczaj może poinformować dostawcę hiperwizora, być może zidentyfikować typ hiperwizora i być może dobrze odgadnąć konkretną wersję. Niektóre dodatkowe informacje można zwykle uzyskać z sieci, ale prawie na pewno jest to działanie, które należy sklasyfikować jako złośliwe. Jeśli przeczytasz ten post, zobaczysz, że można skonfigurować maszynę wirtualną tak, że bardzo trudno jest cokolwiek działającego na maszynie wirtualnej dowiedzieć się czegoś innego niż podstawowy fakt, że jest to maszyna wirtualna, więc poleganie na te mechanizmy to zły pomysł.
Na konkretne pytanie dotyczące „adresu IP” hiperwizora ogólną odpowiedzią byłoby, że hipernadzorcy mogą mieć wiele adresów IP - konsola zarządzania, porty iSCSI, porty Live Motion \ Fault Tolerance i wiele portów, które nie mają wyraźnego adresu IP adres (porty maszyn wirtualnych) i inne opcje. Znalezienie adresu (adresów) IP konsoli zarządzania może być trywialne - zgodnie z przykładem Hyper-V - ale powinno być trudne do zrobienia z nim cokolwiek, w dobrze zaprojektowanej infrastrukturze maszyn wirtualnych maszyny wirtualne nie powinny być w stanie routować adres do konsoli zarządzania ...

Klucz HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Virtual Machine \ Guest \ Parameters w rejestrze maszyn wirtualnych zawiera informacje o maszynach hosta Hyper-v. Mam maszynę wirtualną Windows 2003 uruchomioną na serwerze 2008 R2 Hyper-v. Widzę nazwę komputera hosta w rejestrze maszyny wirtualnej 2003.

Myślę, że dokładnie zidentyfikowałeś to, czego szukałeś. Ten klucz rejestru jest sposobem, w jaki Hyper-V dostarcza informacji o komputerze hosta.
Jedyną rzeczą, o której musisz pamiętać, pisząc kod, który go używa, jest to, że może on nie być prawidłowy w momencie jego użycia, ponieważ maszynę wirtualną można zapisać, a następnie przywrócić lub zmigrować. O ile napisany kod lub skrypt jest wykonywany.

Prawie nigdy. System gościa nie ma dostępu do komputera hosta. Dlaczego chcesz, aby Twój gość rozmawiał z gospodarzem?

Ze względów bezpieczeństwa jestem pewien, że odpowiedź brzmi: nie. Chyba że utworzysz połączenie sieciowe tylko dla hosta, w którym możesz uzyskać dostęp do hosta przez sieć. Chodzi o to, że gospodarz musi najpierw udostępnić ci swoje informacje.

Sprawdź libvirt. Wydaje się, że jest głównie zorientowany na serwer, ale ma pewne funkcje po stronie klienta (lub przynajmniej planuje je włączyć) do takich rzeczy, jak znajdowanie gniazd PCI używanych na serwerze od klienta, aby przejąć kontrolę, powiedzmy, kartą dźwiękową.
Jeśli chcesz tylko dowiedzieć się czegoś prostego, na przykład tego, czy pracujesz na maszynie wirtualnej, czy na której maszynie wirtualnej, prawdopodobnie najłatwiej to zrobić, patrząc na identyfikator BIOS maszyny wirtualnej lub inne ciągi identyfikatorów urządzenia.

Chociaż maszyna wirtualna gościa teoretycznie nie „wie” nic o swoim hoście (zwykle nawet nie wie, że jest to maszyna wirtualna), można uzyskać informacje o hoście po prostu traktując go jako kolejną maszynę w sieci z perspektywy gościa. Zakłada się, że gość może zobaczyć hosta w sieci.
Po uzyskaniu dostępu do sieci (i odpowiednich poświadczeń) do hosta masz kilka opcji zbierania informacji:

• Dostęp do rejestru zdalnego (jak wspomniałeś powyżej)
• Zdalne wykonywanie poleceń. Na przykład można uruchomić bezpłatny psexec.exe ( http://technet.microsoft.com/e ... .aspx http://technet.microsoft.com/e ... 3.aspx) do zdalnego wykonywania IPCONFIG i/lub dowolnego innego wiersza poleceń. Na przykład:

psexec \\ nazwa_hosta_komputera ipconfig