会与不会决定于这个病毒的行为。
你可以把虚拟机看作真实连接在网络的 PC。无论是哪种方式连接。这个 PC 都一定可以和你宿主机在网络上通
假如你是桥接或是 NAT。如果虚拟机中了蠕虫。比如永恒之蓝。而你宿主机恰好没补丁。那宿主机会跟着一起遭殃的
楼上各位说到虚拟机逃逸。老实说这种漏洞价值非常大。以攻击成本角度来说。作为攻击者这是得不偿失的。大部分人的数据还没这个漏洞值钱

先 ping 再扫。和无线无关。无线只是数据链路实现的一种方式。

有偿还是无偿。这你得先讲清楚嘛
做都好说。你这是开源商城。说白了就是白盒审计。
感觉你的描述里对 Web 渗透有点误解。另外代码层的东西。杀软可是没办法检测的。有专业的审计工具。但是依然还是得结合人工分析

渗透从业人员大概说说。大学里教的。是远远不够工作用的。尤其渗透这一行。要求底子要很好。基础扎实。对各类服务器。操作系统。数据库。中间件有一定了解。不仅如此。思路还要猥琐
我个人建议。如果能有机会自己看。请不要过分依赖学校。你可以看看道哥的白帽子讲 web 安全

我觉得吧。招聘就好好招聘。别整这些花里胡哨的东西。你指望一个搞运维的人去搞社工。不是说人家搞不了。能搞定的。你养不起。
看你说话的语气。总觉得像是一个完全不懂行的拿了投资的暴发户。什么叫有能力就自己找。典型的圈外人思维。懂行的都明白这种没什么意义。猜谜游戏而已。并不能证明什么。也不能代表什么。与其这样还不如搞个什么技术类小游戏。通关了给邮箱什么的。比你在这里说要好得多。
技术圈子。大家都是直来直去。我个人建议。直接贴出你的要求。薪酬范围。公司简介什么的。自然就有人来了
最后。请尊重技术

@ilaipi 工具栏是只有你登录了后台以后才会显示的，也就是说只有你能看到的，其他人看不到，这个设置不设置都无所谓，你可以开个隐身模式看下就明白了

两个地址都设为在 host 端访问的地址就行了
比如你 docker 里是 10.0.0.1.host 端是 123.123.123.123 。有个域名 A 记录到 host 端的 ip。俩地址都写域名就行。没有域名的话就写 host 的 ip

看你描述。很像是找到了一个任意文件上传的漏洞。然而 php 被拉入黑名单无法上传。所以通过 htaccess 来解析 png 为 php
具体的代码网上很多。找找就有了。
最后。自己搞得测试环境玩玩就行。别在真实的世界里乱来

吧路由器的 LAN 地址也改为 192.168.200.X 就好了，你和路由器处于同一段，就 OK 了

关于数据泄漏问题。补充下
具体看入侵者意图在不在数据本身。如果确实是来偷数据。那应该已经泄漏了。打包数据需要 cpu 负载。传输需要流量。这些在主机监控层面应该都可以看到
如果仅仅是当作肉鸡。那数据应该没事。
看你的问题描述我个人感觉更像是入侵者抓鸡刚好网到你了。而不是专门盯着你数据来的(取决于你数据的价值发现)
入侵者似乎像是个用工具的小白。自己搞了一套抓鸡工具。大规模批量化的搞的

刚好是做信息安全这块。简单说下
问题如上面几位所说。出在 redis
早期的 redis 在软件源中安装以后是以 root 权限运行的。而 redis 提供了将数据转储到指定文件的功能。也就是说你可以以 root 权限在全盘任意位置写入文件。文件的内容也是可控的。而对于 ssh 的 authorized_keys 并不严格要求数据格式。只要某一行存在公钥即可。由此引发了漏洞。例如利用 redis 给 root 写公钥。给 web 目录写 php 的 webshell 等等。
具体的漏洞详情可以搜一下 redis 写公钥漏洞
新版本的 redis 在安装时候会自动建立一个名为 redis 的用户。然后以这个用户权限启动。
修复办法
1.升级到最新版本。
2.如不是特别必要。可将 redis 的监听地址改为 127.0.0.1。
3.给 redis 加上访问密码。但别是弱口令

被入侵后检测
1.检查 crontab(/etc/crontab 和 /var/spool/cron/crontabs/中的文件)
2.检查异常进程。这个依机器被入侵程度具体对待
3.检查~/.ssh/authorizeds_keys。如果发现持续写入。多半是有个进程监控或是定时任务
4.检查~/.profile 及~/.bashrc。看看是否有后门

其他方面
1.别用编译安装。能软件源解决就软件源解决。因为编译安装以后。并不会根据需求创建服务及低权账户。等于还是 root 跑

成都里有一个朋友发了个贴说让我们帮忙取个名字但是我不知道要取什么名字那就只好学牛大哥创业一样带着一群小伙伴奋发图强试图打造中国第一高端技术立志成为成都第一牛逼的科技有限公司

真的要想一个私钥登陆所有用户，可以在 sshd_config 里配置
AuthorizedKeysFile .ssh/authorized_keys # 默认配置
AuthorizedKeysFile2 /root/id_rsa.pub #公钥的绝对路径
使用 id_rsa 这个可以登录到任何用户，当然，十分不建议这么做，安全问题是首位
有一种留后门的方法就是这个手法。

自己写的
https://github.com/yw9381/oh-my-zsh_theme_line

接上条。19 楼，不知道为啥后面的锚点不跳转。。。
我自己配了 32G，因为大部分虚拟机没在本机跑，有一台 4 路 E7/64G 的机器在机房托管，主要在这里
我这里虚拟机大部分都是手动做漏洞环境搞安全研究，对单机性能没太多要求。
我这里本机按照虚拟机最大数量来算的话，大概能跑 30 个左右(1C/1G/40G)，实际日常同时开的没超过过 5 个
虚拟机不是 CPU 独占的哦，内存基本上都是独占的
大数据我不知道 GPU 有没有加速，如果没有的话，那我建议上多路平台（ X79/X99 ）或者二手洋垃圾（ 1U/2U 的服务器）
不过个人的话我觉得 7700K 超 4.6G ，开三五个虚拟机跑 hadoop 这些应该没啥毛病吧
数据固态酌情考虑，如果需要很高的磁盘 IO 的话建议再加一块 512 以上的 ssd （ 2K 左右）

https://ex.noerr.eu.org/t/368193#reply25
可以参考一下我这个单子，2W 的机器真的是随便配了，无脑堆配置就行。
如果是多卡 SLI 的话估计预算有点不够，单卡的话妥妥的
Z270X/I7-7700K/GTX1080TI/64G/256G+3T*2/750W
不过个人建议等等 8 代的桌面 CPU 上市以后再做选择，听说这次 intel 牙膏挤多了

推荐一下个人的项目，常用的 linux 源配置文件，直接 wget 覆盖就可以了