本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及,其暴露出来的攻击面也被黑客们念念不忘,相关的攻击技术也跟着被“普及”,自动化漏洞利用攻击工具更是如雨后春笋般出...
K8s etcd未授权访问
在安装完K8s后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下e...
K8s Dashboard认证跳过
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernete...
K8s集群v1.26.1版本的简单部署实践
K8s集群v1.26.1版本的简单部署实践使用cri-dockerd+calico+kubernetes-dashboard一、 主节点部署环境说明主节点k8s-master IP:192.168.3...
k8s-kunbernetes配置不当漏洞利用
api-server未授权漏洞介绍通过apiserver可以管控整个集群。默认情况,Kubernetes API Server提供HTTP的两个端口:1.本地主机端口 (高版本已弃用) • HTTP服...
如何用 Kubernetes 自定义资源?一文聊聊 CRD
什么是CRDCRD的全称为 CustomResourceDefinitions,即自定义资源。k8s拥有一些内置的资源,比如说Pod,Deployment,ReplicaSet等等,而CRD则提供了一...
靶场测试之k8s集群
本人初探k8s,往后会更加努力的,有不足的地方还望各位师傅指出或者一起交流,谢谢各位了!一、文件上传getshell首先访问靶场环境,弱口令进入后台后进行文件上传拿到webshell,具体操作如下:a...
k8s 部署手册 - v04
基础配置1. 修改主机名1.hostnamectl set-hostname k8s-master012.hostnamectl set-hostname k8s-master023.hostname...
K8s API访问控制
目录认证Authentication1.认证主体 (1) Service Account (2)普通用户 &nb...
K8s环境下的污点横移
前言Kubernetes 可以把用户提交的容器放到 Kubernetes 管理的集群的某一台节点上去。Kubernetes 的调度器是执行这项能力的组件,它会观察正在被调度的这个容器的大小、规格。跟调...
云原生安全入门之集群安全机制与配置
点击蓝字 关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放...
通过实验理解“K8S的API聚合”
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景在K8s中,可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...
9