红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动

已于 2024-05-26 12:34:07 修改
阅读量297 收藏
点赞数 7
分类专栏: 红队攻防渗透技术研习室 文章标签: k8s 安全
于 2024-05-22 23:54:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139132454
版权
本文介绍了云原生安全中K8s的污点Taint概念及其在横向移动攻击中的应用。通过Kubelet漏洞利用,展示了如何利用污点Taint进行K8s集群内的权限提升,包括探针API Server未授权的利用,以及通过污点Taint移动到master节点的实战步骤。
摘要由CSDN通过智能技术生成

红队云攻防实战

1. 云原生安全-K8s安全-Kubelet漏洞利用

1.1 K8s安全-横向移动-污点Taint-概念

污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system

污点(Taints):定义在节点上,用于拒绝Pod调度到此节点,除非该Pod具有该节点上的污点容忍度。被标记有Taints的节点并不是故障节点。
容忍度(Tolerations):定义在Pod上,用于配置Pod可容忍的节点污点,K8S调度器只能将Pod调度到该Pod能够容忍的污点的节点上

污点一般有三种值:

  • NoSchedule:不被调度。

  • PreferNoSchedule:尽量不被调度。

  • NoExecute:是不会调度并且还会驱逐node已有的pod。

https://cn
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队攻防渗透技术实战流程云安全云原生安全K8s搭建及节点漏洞利用
HACKONE的博客
05-21 588
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
红队攻防渗透技术实战流程云安全云原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 565
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸。
Day99:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
qq_61553520的博客
04-13 960
小迪安全-Day99:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
siu~
03-08 773
1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景
红队之外网定向打点
weixin_30349597的博客
09-02 1508
情报收集与外网打点 因为起晚了..第一个议题没听着,有点遗憾,补张图 基础设施架构设计部署 普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 10G硬盘,回连数不超过5台,潜伏通道(根据实际目标环境优先) 完整架构:...
云原生kubernetes安全[k8s渗透]
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
01-23 2603
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用
红队攻防渗透技术实战流程红队攻防流程详细大纲
HACKONE的博客
03-24 741
撰写报告详细记录攻击过程、发现的漏洞和安全风险,以及收集到的数据等信息分析与总结对攻击结果进行深入分析,总结经验教训,提出改进建议。汇报与沟通将报告和分析结果向相关人员或团队进行汇报和沟通。
红队攻防渗透技术实战流程红队目标信息收集之批量信息收集
HACKONE的博客
03-26 1020
专门用来解决企业信息收集难的问题的工具,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
安恒“网安三剑客”:大模型时代下的网络安全实战指南
热门推荐
官方推荐
06-03 7万+
本书分为四篇,共 22 章,先介绍 Web 安全环境的搭建,再详细讲解各种 Web 安全工具,包括轻量级代码编辑器、浏览器代理插件、Burp Suite 工具和木马连接工具,接着剖析多种 Web 应用安全漏洞及其常见的漏洞利用方式,最后基于两个真实的 Web 应用安全漏洞挖掘实战项目,帮助读者巩固对 Web 应用安全漏洞的理解,并拓展读者的 Web 应用安全测试的思路。这是一本引领读者深入了解“敌方阵地”的好书,教读者掌握内网渗透技术,突破网络防御,获取敏感信息,清除痕迹,从而实现完美的渗透任务。
红队笔记之渗透测试流程以及各环节技术纲要
明光札记
11-29 3294
渗透测试流程以及技术刚要,技术细节不断完善中,欢迎收藏本文
红队攻防渗透技术实战流程云安全云原生安全:特权模式和挂载模式
HACKONE的博客
05-18 149
红队攻防实战1. 什么是云 1. 什么是云
红队攻防渗透技术实战流程云安全云原生安全K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 220
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过未授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
红队攻防渗透技术实战流程云安全云原生安全:云堡垒机
HACKONE的博客
05-24 93
攻击者通过操纵由jumpserver堡垒机管理的内网机器,以这台机器为据点,对内网进行信息收集,不断地横向渗透,最终控制了大量内网机器。攻击者利用天玥堡垒机存在的弱口令漏洞获得堡垒机的web控制台权限,逐步渗透到企业内部网络。如果攻击者获得堡垒机权限,那么攻击者就可获得进入内网,甚至是直接管理堡垒机上所有的资产。-2021年攻防演练期间,某互联网公司堡垒机遭受攻击,攻击者利用任意用户登录漏洞对齐治堡垒机实施攻击,获得齐治堡垒机的后台管理权限,控制了大量内网机器。堡垒机攻防:(意义)云堡垒机:(云攻防
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 565
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
最新发布
一定要站在自己热爱的生活里闪闪发光
08-27 174
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 111
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
等保测评中的安全测试方法
w13359990065的博客
08-26 591
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
强化网络安全红队实战攻防策略与演变
"《护网行动中的红队25页》是一本关于网络安全实战攻防演练的专业指南,主要探讨了在网络安全防护演习中扮演防御角色的“红队”的概念和实践。红队是网络攻防演习中的防守一方,通常由目标系统运营单位、攻防专家、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值