红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动

已于 2024-05-26 12:34:07 修改
阅读量363 收藏
点赞数 7
分类专栏: 红队攻防渗透技术研习室 文章标签: k8s 安全
于 2024-05-22 23:54:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139132454
版权
本文介绍了云原生安全中K8s的污点Taint概念及其在横向移动攻击中的应用。通过Kubelet漏洞利用,展示了如何利用污点Taint进行K8s集群内的权限提升,包括探针API Server未授权的利用,以及通过污点Taint移动到master节点的实战步骤。
摘要由CSDN通过智能技术生成

红队云攻防实战

1. 云原生安全-K8s安全-Kubelet漏洞利用

1.1 K8s安全-横向移动-污点Taint-概念

污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system

污点(Taints):定义在节点上,用于拒绝Pod调度到此节点,除非该Pod具有该节点上的污点容忍度。被标记有Taints的节点并不是故障节点。
容忍度(Tolerations):定义在Pod上,用于配置Pod可容忍的节点污点,K8S调度器只能将Pod调度到该Pod能够容忍的污点的节点上

污点一般有三种值:

  • NoSchedule:不被调度。

  • PreferNoSchedule:尽量不被调度。

  • NoExecute:是不会调度并且还会驱逐node已有的pod。

https://cn
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程云安全云原生安全K8s搭建及节点漏洞利用
HACKONE的博客
05-21 708
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
红队攻防渗透技术实战流程云安全云原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 643
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸。
云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
siu~
03-08 904
1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景
【第99课】云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
Lucker_YYY的博客
09-03 1512
拿到node节点权限时可以查看其他node主机或者master主机是否支持用Taint污点横向移动云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等。云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等。云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等。一个集群包含三个节点,其中包括一个控制节点和两个工作节点。2、云原生-K8s安全-Kubernetes实战场景。-K8s安全-横向移动-污点Taint。,私有云,混合云,虚拟化集群,云桌面等。
Day99:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
qq_61553520的博客
04-13 1066
小迪安全-Day99:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
红队之外网定向打点
weixin_30349597的博客
09-02 1556
情报收集与外网打点 因为起晚了..第一个议题没听着,有点遗憾,补张图 基础设施架构设计部署 普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 10G硬盘,回连数不超过5台,潜伏通道(根据实际目标环境优先) 完整架构:...
红队攻防渗透技术实战流程云安全云原生安全:特权模式和挂载模式
HACKONE的博客
05-18 224
红队攻防实战1. 什么是云 1. 什么是云
红队攻防渗透技术实战流程云安全云原生安全K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 321
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过未授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
红队攻防渗透技术实战流程云安全云原生安全:云堡垒机
HACKONE的博客
05-24 136
攻击者通过操纵由jumpserver堡垒机管理的内网机器,以这台机器为据点,对内网进行信息收集,不断地横向渗透,最终控制了大量内网机器。攻击者利用天玥堡垒机存在的弱口令漏洞获得堡垒机的web控制台权限,逐步渗透到企业内部网络。如果攻击者获得堡垒机权限,那么攻击者就可获得进入内网,甚至是直接管理堡垒机上所有的资产。-2021年攻防演练期间,某互联网公司堡垒机遭受攻击,攻击者利用任意用户登录漏洞对齐治堡垒机实施攻击,获得齐治堡垒机的后台管理权限,控制了大量内网机器。堡垒机攻防:(意义)云堡垒机:(云攻防
K8S渗透横向节点与持久化隐蔽方式探索
qq_18209847的博客
01-12 507
通过前文探索,对于较为的隐蔽的ns可以利用kube-system,在该ns下kube-proxy又是特别好拿来利用的,他本身就是DaemonSet在每一个节点上都有一Pod,并且是每一个集群最基本默认就存在的,并且经过测试,该Pod使用的环境中虽然条件苛刻,但是自带perl可以用来反弹,并且该Pod默认开启了多项Linux Capabilities可以直接逃逸到宿主机。根据对Lease研究知道,首先这个东西起码要可以执行命令,通过继续对Kubernetes的不断探索,发现了一个叫做容器探针的东西。
云原生kubernetes安全[k8s渗透]
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
01-23 2848
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 792
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 372
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 82
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 211
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
文件防泄密怎么做才更安全
jinan886的博客
11-26 268
防止文件泄密是一项长期而艰巨的任务。但只要我们不断采用先进的技术手段,加强员工的信息安全意识培训,并不断完善管理制度,就一定能够有效地降低文件泄密的风险,确保企业的信息安全
华为鸿蒙内核成为HarmonyOS NEXT流畅安全新基座
鹿鸣天涯
11-26 182
元OS可上可下、可分可合的灵活架构:鸿蒙内核基于组件理论模型实现功能特性细粒度解耦,并可根据不同场景的功能、性能、安全等差异化需求进行贴身适配及灵活组合部署,分则提升安全可靠,合则优化性能功耗,结合软硬件协同的轻量级隔离机制,实现性能、安全、时延的多重收益。鸿蒙内核具备更弹性、更流畅、更安全三大特征,性能超越Linux内核10.7%。万物智联时代的终端设备呼唤面向全场景的、更流畅、更安全的操作系统内核,传统终端内核虽有丰富的生态,但在弹性、安全可靠、可演进性方面存在挑战,其深度耦合的架构也对创新造成掣肘。
Python攻防仓库:红队技术渗透安全指南
红队攻防是一种安全测试方法,主要模拟攻击者的角色,对组织的信息系统进行渗透测试,以此评估和提升组织的安全防护能力。在红队攻防中,Python的应用可以非常广泛,包括但不限于: 1. 红队规划:利用Python进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值