K8S 中对 Windows 节点的利用

最新推荐文章于 2024-11-06 13:59:09 发布
最新推荐文章于 2024-11-06 13:59:09 发布
阅读量982 收藏 25
点赞数 22
文章标签: kubernetes 容器 云原生 k8s windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moresec/article/details/135214757
版权

目录

漏洞概述

漏洞详情

​编辑

漏洞验证

补丁分析

在集群中探索

参考资料

在许多组织中,所运行的很大一部分服务和应用是 Windows 应用。Windows 容器提供了一种封装进程和包依赖项的方式,从而简化了 DevOps 实践,令 Windows 应用程序同样遵从云原生模式,实际生产中存在很多这样的混合集群。

K8S后渗透横向节点与持久化隐蔽方式探索

K8S API访问控制之RBAC利用 

之前两篇有关 K8S 的文章👆(点击文章查看),分别探索了对于 K8S 本身功能的利用、多种不同 RBAC 权限的利用,但是对于集群中 Windows 节点的情况下并未去研究,刚好近期 K8S 的一些漏洞是针对 Windows 节点。

漏洞概述

近期 kubernetes 中发现了漏洞 CVE-2023-3676,该漏洞可在集群中的 Windows 节点上创建 pod,并在节点上提权到管理员权限。 

受影响的版本:

  • • kubelet <= v1.28.0

  • • kubelet <= v1.27.4

  • • kubelet <= v1.26.7

  • • kubelet <= v1.25.12

  • • kubelet <= v1.24.16

漏洞详情

该漏洞是一个典型的命令注入,由于节点上运行的 kubelet 是由本地最高权限即管理员权限,通过创建 pod 使用 kubelet 的权限以达到提权。

命令注入就是将用户提交的数据未经过滤或者过滤不严格,通过拼接将参数传入调用系统命令的函数调用处。

用户在集群中创建 pod 时,可以在主机和 pod 之间创建共

最低0.47元/天 解锁文章
杭州默安科技
关注
K8s集群Windows节点,这样搭建快速搞定!
alauda_andy的博客
04-08 1436
前言: K8s 1.14版增加了对windows节点的生产级支持,从1.9就有了对windows的实验性支持,灵雀云在多个客户环境有过实践,去除平台相关的内容后整理成文档,分享给大家。Docker在windows上可以选择Linux模式和Windows模式,两者不能兼容共存:选择linux模式时,pull windows类型镜像会提示平台不兼容,反过来也一样(仓库端是可以同时存放两种镜像的)...
警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击
小司机的奥拓
09-18 211
不久前,研究人员在 Kubernetes 发现的三个可被利用并相互关联的高危安全漏洞,这些漏洞可在集群内的 Windows 端点上以提升权限的方式实现远程代码执行。这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后,这些漏洞的修复程序于 2023 年 8 月 23 日发布。
【渗透测试实践课程】cve-2023-21746漏洞复现,Windows NTLM漏洞
qq_63591520的博客
06-24 887
Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”,允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。
多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击
smellycat000的专栏
09-14 225
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Kubernetes 存在三个相互关联的高危漏洞,可用于以提升权限在集群的Windows 端点上实现远程代码执行。这些漏洞是CVE-2023-3676、CVE-2023-3893和CVE-2023-3955,CVSS评分为8.8,影响所有具有Windows 节点K8s 环境。经 Akamai 公司在2023年7月13日报送后,修复方案已在20...
k8s二进制单节点部署
Yusheng9527的博客
03-28 733
k8s二进制单节点部署常见的k8s部署方式Kubernetes二进制部署(单节点)环境准备部署etcd集群(这里就不在单独的服务器上部署,直接部署在各节点上,节省资源)下载证书制作工具利用etcd-cert.sh生成CA证书、etcd服务器证书以及私钥利用etcd.sh启动etcd1)解压etcd包2)创建用于存放etcd配置文件,命令文件,证书的目录3)编写etcd.sh启动etcd(先起一台,再scp)在master01节点上测试健康检查部署docker引擎(node节点上部署)flannel网络配置K
K8S安装与节点加入
球球的博客
08-06 1355
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 2. 准备环境 角色 IP k8s-master 192.168.31.61 k8s-node1 192.168.
k8s面试题大全(持续更新
热门推荐
MssGuo的博客
06-23 9万+
本篇模拟面试官提问的各种docker,k8s问题,意在提高面试通过率。
[云原生专题-26]:K8S - Kubernetes(K8S)Master集群构建与安装过程详细解读 - master节点的添加
文火冰糖(王文兵)的博客
02-05 2万+
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址: 目录 第一步:集群规划 1.1 K8S的官方架构 1.2 K8S的实验架构 1.3 主要步骤 1.4K8S集群搭建方式选择 1.5 官方参考 第二步:搭建云服务器 2.1 安装服务器 2.2 安装后检查 第三步:搭建Docker环境(云平台手工操作) 3.1 为每台虚拟服务器安装docker环境 3.2 为每台虚拟服务器启动docker环境 3.3 为K8S修改 dock..
rancher2.6部署k8s集群示例
农民工老王的博客
05-05 5万+
本文是rancher 2.6部署k8s集群的图文示例。
k8s之lens使用方式
06-30
### K8s之Lens使用详解 #### 一、引言 随着Kubernetes(简称K8s)成为容器编排领域的主流...掌握其使用方法能够显著提高日常工作K8s集群的操作效率和管理能力。希望本文能帮助大家更好地利用Lens这款优秀的工具。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 694
Kubernetes是一个开源的,用于编排云平台多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
K8S系列】深入解析k8s网络插件—Calico
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络和网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
TensorRT-LLM的k8s弹性伸缩部署方案
smartcat2010的博客
11-02 534
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod;
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 819
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
KubernetesK8s)相关漏洞介绍
weixin_45945976的博客
10-31 627
Kubernetes Image Builder通过Proxmox Provider构建的VM镜像存在默认凭证漏洞(SSH账户builder/builder),由于这些默认凭证未在镜像构建完成后被修改或禁用,导致未授权攻击者可以利用它们通过SSH连接到使用受影响镜像的虚拟机,从而获得对目标节点的访问权限。这些只是一部分已知的Kubernetes安全漏洞,实际的安全风险可能更多,因此,定期更新和打补丁、遵循最佳实践进行安全管理是非常重要的。:集群内部的服务间通信如果没有充分加密,可能导致数据泄露。
K8s小白入门
最新发布
欢迎来到我的学习笔记薄
11-06 479
KubernetesK8s)是一个开源的容器编排平台,用于自动化容器化应用的部署、扩展和管理。是支持云原生部署的一个平台,它前生是谷歌的Borg系统,后经过Go语言重写,在2014 年开源了 Kubernetes 项目,并捐献给CNCF 基金会开源,即Kubernetes,之所以简称K8s,因为 Kubernetes 间有 8个字母。K8s的概念较为复杂,但基本的结构就是这些。如今K8s是现代云原生应用的首选平台。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 916
Kubernetes ,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod。
Kubernetes的cm存储
huaz_md的博客
11-02 758
configmap。
七、k8s快速入门之资源控制器
qq_52122458的博客
11-01 820
:历史限制,是可选的字段。: 启动Job的期限(秒级别) ,该字段是可选的。如果因为任何原因而错过了被调度的时间,那么错过执行时间的Job将被认为是失败的。5️⃣ 可以发现是多了一个pod,因为rs需要匹配标签,如果标签改了rs就匹配不到了,Pod就为2个了,没有达到期望值,他就会增加在增加一个Pod。命令,根据配置文件里面列出来的内容,升级现有的。,都在被删除,可以看见是由rs管理的就会删除。:调度,必需字段,指定任务运行周期,格式同。命令,是先删除所有现有的东西,重新根据。
如何去掉k8s集群master节点的污点
10-03
Kubernetesk8s,当Master节点出现问题,可以人为地将其标记为“不可调度”(Dropped from scheduling),这实际上就是给节点添加一个“污点”(taint)。一旦节点被加了污点,Kubelet将不再接受新Pod在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值