红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用

已于 2024-05-25 21:46:30 修改
阅读量707 收藏 2
点赞数 19
分类专栏: 红队攻防渗透技术研习室 文章标签: 云原生 安全 kubernetes
于 2024-05-21 22:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139103574
版权
本文详细介绍了云原生安全,特别是Kubernetes(K8s)的安全问题。从K8s集群架构的Master节点、Node节点和Pod容器的解析,到K8s集群的攻击点,包括8080、6443端口的API Server未授权访问,以及10250端口kubelet的漏洞利用。同时,文章提供了环境搭建参考和具体的攻击示例,揭示了云原生环境可能面临的威胁,并强调了安全防护的重要性。
摘要由CSDN通过智能技术生成

红队云攻防实战

1.云原生-K8s安全-名词架构&各攻击点

1.1 云原生-K8s安全-概念

Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。

1.2 云原生-K8s安全-K8S集群架构解释

  • 1、Master控制节点
  • 2、Node工作节点
  • 3、Pod容器

1.2.1 K8s安全-K8S集群架构-Master节点

Master节点是Kubernetes集群的控制节点,每个Kubernetes集群里至少有一个Master节点,它负责整个集群的决策(如调度),发现和响应集群的事件。Master节点可以运行在集群中的任意一个节点上,但是最好将Master节点作为一个独立节点,不在该节点上创建容器,因为如果该节点

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程云安全云原生安全K8s污点横向移动
HACKONE的博客
05-22 363
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
红队攻防渗透技术实战流程云安全云原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 642
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸。
云安全云原生安全攻防
最新发布
#7的博客
09-24 1272
本文主要介绍了云原生场景下的安全风险。
K8s集群安全攻防(上)
hackzkaq的博客
01-19 706
在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s安全进行系统性介绍。
云原生安全防护:为环境提供安全保障,防止数据泄露和恶意攻击
图幻未来的博客
03-18 347
随着企业数字化程度的不断加深和对计算的依赖程度不断提高,“云原生存储、计算和处理的数据安全和隐私保护问题”,成为企业必须面对的挑战之一。“云原生技术”(Cloud Native Technology)是基于计算平台的一种软件架构模式,旨在实现高度自动化管理、弹性伸缩和高可用性等特性, 但是同时伴随着其高可拓展性和复杂性特点,也使得黑客攻击变得更加隐蔽难以防御。
攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
siu~
03-02 1490
1、云原生-Docker安全-容器逃逸&特权模式 2、云原生-Docker安全-容器逃逸&挂载Procfs 3、云原生-Docker安全-容器逃逸&挂载Socket 4、云原生-Docker安全-容器逃逸条件&权限高低
红队攻防渗透技术实战流程云安全云原生安全K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 321
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过未授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
红队攻防渗透技术实战流程云安全云原生安全:特权模式和挂载模式
HACKONE的博客
05-18 224
红队攻防实战1. 什么是 1. 什么是
攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
siu~
03-03 1499
1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化
攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
ZL_1618的博客
06-28 1252
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。其核心的特点就是能够自主的管理容器来保证平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。
攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
siu~
03-08 904
1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景
viper:一款中国人写的红队服务器——记一次内网穿透练习
爱玩游戏的黑客的博客
06-24 1294
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线在viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行(1)
04-16 1113
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
m0_60607895的博客
04-06 1055
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
从零开始学网安:云原生攻防靶场Metarget安装步骤
weixin_65176861的博客
03-01 995
Metarget的名称来源于meta-(元)加target(目标,靶机),是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。近期接触了云原生这个领域,要学习必然是打靶场来得快点,这里用到的就是绿盟科技推出的metarget。检查卸载老版本docker(这里最好是使用管理员权限进行操作)注意:metarget需要在root模式下运行。这样就算是安装成功啦!
红队攻防渗透技术实战流程云安全服务安全:ECS和RDS
HACKONE的博客
05-18 221
实例元数据(metadata)包含了弹性计算服务器实例在阿里系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯元数据地址:http://metadata.tencentyun.com/CF 渗透框架项目:https://wiki.teamssix.com/CF/
基于kubectl实现红队K8S模拟对抗
weixin_43977912的博客
07-05 249
关于Red-Kube Red-Kube是一套kubectl命令工具集,该工具旨在帮助广大研究人员从网络攻击者的角度评估Kubernetes集群的安全态势。 这些命令可以实现被动数据收集和信息披露,或者用于主动执行影响集群的实际操作。这些命令被映射到了MITRE ATT&CK Tactics以帮助广大安全研究人员了解集群安全间隙。 当前版本的Red-Kube被封装成了使用python模块,以便基于不同的场景或策略在一次任务执行中运行多个命令。 依赖组件 Python3依赖: pip3 install
"网络安全渗透测试与漏洞:红队和蓝队发展计划 - Part 1
O documento também destaca a importância dos conhecimentos fundamentais para aqueles que estão iniciando no Red Team ou Blue Team, incentivando a autoavaliação no que diz respeito às competê...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值