红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用

已于 2024-05-25 21:46:30 修改
阅读量588 收藏
点赞数 19
分类专栏: 红队攻防渗透技术研习室 文章标签: 云原生 安全 kubernetes
于 2024-05-21 22:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139103574
版权
本文详细介绍了云原生安全,特别是Kubernetes(K8s)的安全问题。从K8s集群架构的Master节点、Node节点和Pod容器的解析,到K8s集群的攻击点,包括8080、6443端口的API Server未授权访问,以及10250端口kubelet的漏洞利用。同时,文章提供了环境搭建参考和具体的攻击示例,揭示了云原生环境可能面临的威胁,并强调了安全防护的重要性。
摘要由CSDN通过智能技术生成

红队云攻防实战

1.云原生-K8s安全-名词架构&各攻击点

1.1 云原生-K8s安全-概念

Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。

1.2 云原生-K8s安全-K8S集群架构解释

  • 1、Master控制节点
  • 2、Node工作节点
  • 3、Pod容器

1.2.1 K8s安全-K8S集群架构-Master节点

Master节点是Kubernetes集群的控制节点,每个Kubernetes集群里至少有一个Master节点,它负责整个集群的决策(如调度),发现和响应集群的事件。Master节点可以运行在集群中的任意一个节点上,但是最好将Master节点作为一个独立节点,不在该节点上创建容器,因为如果该节点

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 19
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队攻防渗透技术实战流程云安全云原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 565
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸。
红队攻防渗透技术实战流程云安全云原生安全:特权模式和挂载模式
HACKONE的博客
05-18 149
红队攻防实战1. 什么是 1. 什么是
Day99:攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
qq_61553520的博客
04-13 960
小迪安全-Day99:攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
Karka_的博客
03-28 1821
Docker是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。Docker允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。Docker 容器与虚拟机类似,但二者在原理上不同,容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、高效地利用服务器。
攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
ZL_1618的博客
06-28 659
1、云原生-Docker安全-容器逃逸&内核漏洞2、云原生-Docker安全-容器逃逸&版本漏洞3、云原生-Docker安全-容器逃逸&CDK自动化。
云原生安全防护:为环境提供安全保障,防止数据泄露和恶意攻击
图幻未来的博客
03-18 327
随着企业数字化程度的不断加深和对计算的依赖程度不断提高,“云原生存储、计算和处理的数据安全和隐私保护问题”,成为企业必须面对的挑战之一。“云原生技术”(Cloud Native Technology)是基于计算平台的一种软件架构模式,旨在实现高度自动化管理、弹性伸缩和高可用性等特性, 但是同时伴随着其高可拓展性和复杂性特点,也使得黑客攻击变得更加隐蔽难以防御。
攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
siu~
03-08 773
1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景
红队攻防渗透技术实战流程云安全云原生安全K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 220
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过未授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
红队攻防渗透技术实战流程云安全云原生安全K8s污点横向移动
HACKONE的博客
05-22 297
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
viper:一款中国人写的红队服务器——记一次内网穿透练习
爱玩游戏的黑客的博客
06-24 946
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线在viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
siu~
03-03 1586
1、云原生-K8s安全-名词架构&各攻击点 2、云原生-K8s安全-Kubelet未授权访问 3、云原生-K8s安全-API Server未授权访问
攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
m0_60607895的博客
04-06 1010
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
从零开始学网安:云原生攻防靶场Metarget安装步骤
weixin_65176861的博客
03-01 863
Metarget的名称来源于meta-(元)加target(目标,靶机),是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。近期接触了云原生这个领域,要学习必然是打靶场来得快点,这里用到的就是绿盟科技推出的metarget。检查卸载老版本docker(这里最好是使用管理员权限进行操作)注意:metarget需要在root模式下运行。这样就算是安装成功啦!
基于kubectl实现红队K8S模拟对抗
weixin_43977912的博客
07-05 233
关于Red-Kube Red-Kube是一套kubectl命令工具集,该工具旨在帮助广大研究人员从网络攻击者的角度评估Kubernetes集群的安全态势。 这些命令可以实现被动数据收集和信息披露,或者用于主动执行影响集群的实际操作。这些命令被映射到了MITRE ATT&CK Tactics以帮助广大安全研究人员了解集群安全间隙。 当前版本的Red-Kube被封装成了使用python模块,以便基于不同的场景或策略在一次任务执行中运行多个命令。 依赖组件 Python3依赖: pip3 install
(译)云原生安全白皮书
云原生实验室
11-27 4579
执行摘要目的云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实践业务价值,这...
云原生周刊:KubeSphere 宣布开源 Thanos 的企业级发行版 Whizard
最新发布
KubeSphere
08-27 681
通过提供额外的 CPU 资源,这一功能特别有助于解决容器启动时的“饥饿”问题,使应用程序能够更快地响应和运行。通过 Cozystack,你可以将一组服务器转变为一个智能系统,并通过简单的 REST API 轻松生成 Kubernetes 集群、数据库即服务、虚拟机、负载均衡器、HTTP 缓存服务以及其他服务。日前,青科技宣布开源 Thanos 的企业级发行版 Whizard,为企业带来真正高可用、可扩展、可存储与查询海量监控数据、易运维、安全的 Prometheus 长期存储方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值