描述在我最近为一家非常大的金融科技公司的红队参与中,我发现了一个 RCE 错误并登陆了一个非常受限的 docker 容器环境。我认为这是我所能做到的,但在 2-3 天后继续推动并寻找逃避容器的解决方案...
05月23日33 views评论gitlab
rce
红队:从 RCE 到完全控制云基础设施的旅程
05月23日33 views评论gitlab
rce
05月23日33 views评论gitlab
rce
基于Kubernetes和OpenKruise的可变基础设施实践
1. 对于可变基础设施的思考1.1 kubernetes中的可变与不可变基础设施在云原生逐渐盛行的现在,不可变基础设施的理念已经逐渐深入人心。不可变基础设施最早是由Chad Fowler于2013年提...
05月18日32 views评论kubernetes
基础设施
CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现
原理 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...
05月15日48 views评论example
示例
Google云平台下的Slackbot安全测试工具
Kubebot介绍Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube...
05月15日26 views评论k8s
测试工具
钓鱼web!搭建方法【干货】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用 1、基于反向代理的钓鱼网站搭建 一个虚假的钓鱼网站比较容易被人发现,因为功...
04月03日56 views评论sh
worker
干货 | 几种简单好用的钓鱼网站搭建方法
废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(...
03月21日72 views评论fastcgi
worker
K8S后渗透横向节点与持久化隐蔽方式探索
前言通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透由传统的提权变...
01月10日46 views评论k8s
kubernetes
干货|几种简单好用的钓鱼网站搭建方法
废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(...
11月09日341 views评论worker
钓鱼网站
Celery的使用(1)---简单配置与初次运行
celery是一个基于python开发的简单、灵活且可靠的分布式任务队列框架, 是一个分布式队列的管理工具, 可以用 Celery 提供的接口快速实现并管理一个分布式的任务队列.。...
01月21日126 views评论broker
celery
2