漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API),默认情况下kubelet监听的10250端口没有进行任何认证鉴权,攻击者可以通过利用该...
Kubelet端口未授权访问利用
漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API),默认情况下kubelet监听的10250端口没有进行任何认证鉴权,攻击者可以通过利用该...
攻防矩阵之ServiceAccount创建
前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用 。ServiceAccount是给运行在Pod的程序使用的身份认证,Pod容器的进程需要访问API ...
【A9】rke 部署K8S集群及 Rancher部署
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
通过Elasticsearch服务发现的信息泄露
正文在进行信息搜集的时候,发现某目标的9200端口是开着的:一般性流程如下:1.使用Sublist3r、Amass 等子域名暴力破解工具进行子域名暴力破解sublist3r -d ...
美国HawkEye 360电磁频谱监测卫星
公司简介HawkEye 360 成立于 2015 年,是 Allied Minds 的投资组合公司,Allied Minds 是一家专注于技术领域早期开发的 IP 商业化公司。HawkEye 360 ...
K8SLanParty Writesup
点击蓝字关注我们声明本文作者:Esonhugh本文字数:14572字阅读时长:约38分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧
前言第一关 查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
前言11月初,云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1],引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景,整体...
【Pikachu 靶场精讲】暴力破解—基于表单的暴力破解
配置字典pikachu 靶场内置了三个账户:admin/123456pikachu/000000test/abc123这里也就是告诉我们实际存在哪些用户,我们在编写字典时需要把正确的三组账户至少插入一...
云原生安全资讯 | Hack.lu 2023 k8s Writeup
Hack.lu-Qualifier-2023 k8s WriteupHack.lu-Qualifier-2023 有两个 k8s CTF 题目。Challenge1: Bat Kube'Bat Kub...
如果 K8s 出现问题,你可以从这9个方面排查!
K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....