K8s组件网络探测扫描发现kubelet、k8s dashboard、docker api等服务。// 从环境变量查找 K8s api-server 所在的网段env | grep KUBE // s...
从网络安全视角看如何保护Kubernetes集群安全
Kubernetes 已成为容器编排的事实标准,但其复杂架构带来了诸多安全挑战,企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略,涵盖控制平面防护、强认证机制、网络分段、密钥管理...
【云原生渗透】- 使用cdk进行容器权限提升及持久化
绕过K8s RBAC - 窃取token(权限提升)绕过K8s RBAC:如果当前的Pod有创建Pod权限,即可利用本EXP进行提权到Cluster Admin。本EXP将创建一个Pod并挂载目标se...
【云原生渗透】- k8s的安全机制
1. 认证阶段2. 鉴权阶段3. RBAC、角色、账号、命名空间参考链接访问k8s集群的时候,需要经过三个安全步骤完成具体操作。过程中都要经过apiserver,apiserver做统一协调。第一步 ...
K8s安全入门学习扫盲贴
0x00 云 云的定义看似模糊,但本质上,它是一个用于描述全球服务器网络的术语,每个服务器都有一个独特的功能。云不是一个物理实体,而是一个庞大的全球远程服务器网络,它们连接在一起,旨在作为单一的生态系...
云安全 | k8s 提权漏洞 CVE-2018-1002105 学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻...
K8s外联应急排查思路全解析
🛠️K8s外联应急排查思路全解析🤔K8S删除pod之后又自动新建一个pod?查看所有podkubectl get pods -A -owide删除podkubectl delete pod <p...
《云原生安全攻防》 K8s网络策略:通过NetworkPolicy实现微隔离
默认情况下,K8s集群的网络是没有任何限制的,所有的Pod之间都可以相互访问。这就意味着,一旦攻击者入侵了某个Pod,就能够访问到集群中任意Pod,存在比较大的安全风险。在本节课程中,我们将详细介绍如...
一键部署Kubernetes?Kubeasz 让复杂变简单
字数 563,阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群,并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署,并通过...
深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...
【云安全】k8s漏洞合集 | k8s安全攻防
🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档,不过后来超过时间我没法回复了,干脆直接发篇文章出来,当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考!文章仅用于学习交流...
K8s下的漏洞挖掘思路
0x01 概念容器:容器是一种虚拟技术,与传统的虚拟机(如VMware)相比,容器更加轻量化,不需要虚拟整出个操作系统,仅需要虚拟一个小规模的环境就可以运行,容器以独立进程的方式运行在宿主机上,相互之...