红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全etcd Dashboard Configfile漏洞

已于 2024-05-25 21:46:32 修改
阅读量158 收藏
点赞数 3
分类专栏: 红队攻防渗透技术研习室 文章标签: kubernetes 云原生 安全
于 2024-05-22 23:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139132440
版权

红队云攻防实战

1. 云原生安全-K8s安全-Kubelet漏洞利用

在这里插入图片描述
在这里插入图片描述

1.1 K8s安全-Master节点漏洞利用-2379端口etcd未授权访问

etcd是master节点的数据库,通过未授权获取token 证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。

在这里插入图片描述
配置文件:

/etc/kubernetes/manifests/etcd.yaml

复现搭建:

https://www.cnblogs.com/qtzd/p/k8s_etcd.html

安装etcdctl:

https://github.com/etcd-io/etcd/releases

安装kubectl

https://kubernetes.io/zh-cn/docs/tasks/tools/install-kub
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
攻防渗透技术实战流程云安全云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 543
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
Karka_的博客
04-05 1709
blog.csdnimg.cn/395caa18a9dc42ba8819614540b2849d.png)当然,初始安全情况下,该服务是安全的(2379不对外开放,本地可访问),下面三种主要是配置问题。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。如上图所示:etcd服务是运行在master节点上的,master节点上查看该服务默认通过证书认证,主要存放节点的数据,如一些token和证书。
etcd未授权到控制k8s集群
Love&Share
01-25 2505
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。如果目标在启动 etcd 的时候没有开启证书认证选项,且 2379 端口直接对外开放的话,则存在 etcd 未授权访问漏洞
k8s学习记录-细节学习与攻击利用
Shanfenglan's blog
01-18 1441
文章目录1. serviceaccount2. RBAC3. sercret4. ConfigMap5. cgroup、Procfs、Ptrace6. K8s Pod Security Policies参考文章 1. serviceaccount 本来只有节点机器可以访问api server,容器是无法访问apiserver的,如果在创建容器的时候给其配置了serviceaccount,那么这个容器也会有权限访问api server。 如果不配置serviceaccount,则会使用默认的default账号
安全攻击面收敛管理---互联网
One_hui的博客
05-30 120
风险清点
第93篇:记一次国护零失分的防守经验总结(上篇)
ABC_123的博客
05-29 748
Part1 前言大家好,我是ABC_123。一年一度的网络安全“大考”就要开始了,笔者了解到很多朋友都在为蓝防守问题发愁,我曾经有幸在一家防守单位担任技术方面的主防研判的角色,在团的共同努力下,实现了零失分的成绩,保障了甲方客户的网络安全。ABC_123总结以前的经验,把一些简单有效可以快速落地的方法分享给大家,后续会逐步形成一个蓝防守的知识体系,会做一个思维导图发出来。注:“希潭实验室...
k8s对外攻击面总结
ATpiu的博客
12-19 9142
k8s对外攻击面总结/k8s漏洞
攻防渗透技术实战流程云安全云原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 545
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸。
亚信安全:2024攻防演练利器之必修高危漏洞合集免费下载
05-28
2024国家级攻防演练在即,亚信安全服务团结合自身的“外部攻击面管理”服务能力和专业的能力,正式发布《2024攻防演练必修高危漏洞合集》。《2024攻防演练必修高危漏洞合集》以资产覆盖率、漏洞影响面、漏洞...
「工控安全实战攻防视角下的防御体系突破 - WEB应用防火墙.zip
11-27
「工控安全实战攻防视角下的防御体系突破 - WEB应用防火墙 身份管理 工控安全 安全研究 安全研究 网络安全
容器安全实战化解决方案.pdf
06-26
青藤云安全的蜂巢·云原生安全平台提供了一套实战化的解决方案,旨在应对容器和云原生环境中的各种安全挑战。 首先,容器安全的威胁主要来自多个层面。其中包括上游基础镜像污染,攻击者可能篡改公共或第三方的基础...
信息安全_数据安全_技术漫谈.pdf
08-29
技术漫谈】是关于信息安全领域中高级持续性威胁(APT)和数据安全的一份资料,由核(RedCore)团分享。核是一个由志同道合的安全专家组成的合作团,他们专注于技术的研究、开发、培训和服务。...
阿里白帽大会 - 安全技术资料汇总(共3份).zip
02-06
XSS猎人的捕猎日记.pdf 漏洞挖掘进化论-推开xray之门.pdf 近源渗透视角WiFi.pdf
谷粒商城实战(035 k8s集群学习1-前置介绍)
wang_book的博客
06-13 368
高可用集群 内容要部署-》请求apiserver-》生成pod存到etcd-》被scheduler监听到后进行调度-》为pod选定Node并通过apiserver保存到etcd-》被kubelet监听到启动pod。
k8s通过deployment创建pod失败排查
null
06-13 404
在k8s集群中,deployment启动后没有成功创建pod,通过“kubectl describe deployment ${DEPLOY_NAME} ”,看到如下日志,只看到“ReplicaFailure True FailedCreate”,但是没有failed的原因。其实原因藏在edit deployment里面。可以通过"edit deployment"来查看,错误原因一般在最后几行。
k8s资源管理方式
misakivv的博客
06-16 870
k8s的三种资源管理方式(命令式对象管理、命令式对象配置、声明式对象配置)
k8s基础命令集合
清瞳清的博客
06-11 395
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s学习--Kruise Rollouts 基本使用
最新发布
lwxvgdv的博客
06-19 782
Kruise Rollouts 是由 OpenKruise 开发的 Kubernetes 拓展工具,专门设计用于管理应用部署和更新过程中的复杂需求。它提供了多种高级部署策略,旨在优化和控制 Kubernetes 应用程序的发布过程,使得可以更灵活、更安全地进行版本迭代和回滚。这个工具是对 Kubernetes 标准部署策略(如 RollingUpdate)的扩展和增强。总结来说,Kruise Rollouts 是 Kubernetes 生态中的一个重要拓展,适用于需要高度可控和自动化部署策略的复杂应用环境。
攻防:构建实战化网络安全防御体系pdf
11-06
攻防:构建实战化网络安全防御体系PDF》是一本关于网络安全的实践指南,旨在帮助读者构建强大的网络安全防御体系。该指南提供了攻防的方法论和实战技巧,旨在帮助企业和组织了解和应对不断变化的网络安全威胁。 首先,本指南强调了与蓝的合作。是攻击方,模拟黑客的行为,探测网络的弱点和安全漏洞,通过实施攻击来检验蓝的防御能力。蓝是防御方,负责检测并修复网络的安全漏洞,以提高网络的防御能力。本书详细介绍了攻防流程技术,让读者了解攻防的关键环节和实施方法。 其次,本指南介绍了多种网络安全防御技术。例如,入侵检测系统、防火墙、反病毒软件等。同时,还介绍了信息安全管理制度的建立,包括合规性检查、风险评估和安全策略的制定。读者可以根据自己的实际情况选择适合自己企业或组织的网络安全防御技术和制度。 此外,本书还强调了人员培训的重要性。人员是网络安全的关键环节,技术再先进,若人员不具备相应的安全意识和技能,依然难以抵御网络攻击。因此,本书提供了网络安全培训的建议和方法,包括安全意识培养、技能训练和应急演练等。 总之,《攻防:构建实战化网络安全防御体系PDF》提供了从理论到实践的全方位网络安全防御指南,适用于各类企业和组织。读者可以通过该指南了解并掌握构建网络安全防御体系的关键技术和方法,以确保网络安全,并有效应对不断变化的网络威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值