kubectl - 第 2 | CN-SEC 中文网

安全文章

k8s系列3之kubectl常用命令

前言Kubernetes API是管理各种资源对象的唯一入口，它提供了一个RESTful风格的CRUD（Create、Read、Update和Delete）接口用于查询和修改集群状态，并将结果存储在集...

06月08日9 views评论

阅读全文

安全文章

K8s污点横向渗透

文章前言污点是K8s高级调度的特性，用于限制哪些Pod可以被调度到某一个节点，一般主节点包含一个污点，这个污点是阻止Pod调度到主节点上面，除非有Pod能容忍这个污点，而通常容忍这个污点的Pod都是系...

05月24日11 views评论

阅读全文

K8S 常见命令100个汇总，用过一半以上可以称为高手！（含pdf）

这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。列出了 100 个 Kubectl 命令，这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限...

03月05日安全闲碎11 views评论

阅读全文

安全文章

K8S API Server 未授权访问

一、漏洞原理旧版本的k8s的API Server默认会开启两个端口：8080和6443。6443是安全端口，安全端口使用TLS加密；但是8080端口无需认证，仅用于测试。6443端口需要认证，且有 T...

01月28日38 views评论

阅读全文

安全文章

第五节：云上容器安全威胁（二）执行

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究： 01常用容器服务组件缺陷利用通...

01月22日30 views评论

阅读全文

安全文章

K8s攻击案例：RBAC配置不当导致集群接管

01、概述Service Account本质是服务账号，是Pod连接K8s集群的凭证。在默认情况下，系统会为创建的Pod提供一个默认的Service Account，用户也可以自定义Service A...

12月18日50 views评论

阅读全文

安全闲碎

如果 K8s 出现问题，你可以从这9个方面排查！

K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....

11月27日14 views评论

阅读全文

安全文章

CICD之Kubernetes 安全

本篇介绍CICD中的K8S安全，之前发过关于Gitea的安全，感兴趣的公众老爷们可以去看看CICD之 Gitea Security，关于k8s的安全，也是边摸索边看，写的不好的地方多多担待介绍众所周知...

11月24日10 views评论

阅读全文

安全文章

k8s初始入口漏洞汇总

Api server未授权访问k8s的API Server 默认会开启两个端口：8080 和 6443。如果运维人员配置不当，添加了—enable-skip-login选项，8080端口便可未授权访问...

08月01日125 views评论

阅读全文

安全闲碎

K8s如何查看pod崩溃前的日志及其原理

场景当pod处于crash状态的时候，容器不断重启，此时用 kubelet logs 可能出现一直捕捉不到日志。解决方法：kubectl previous 参数作用：If...

06月16日29 views评论

阅读全文

安全文章

K8s Dashboard Config利用攻击面

文章前言本篇文章我们主要介绍以下两种利用场景下如何通过kubeconfig来接管Kubernet dashboard利用场景1：项目托管不当导致kubernetconfig文件泄露，例如：Github...

04月26日31 views评论

阅读全文

安全文章

K8s API Server未授权利用思路

文章前言k8s的Master节点上会暴露kube-apiserver，默认情况下会开启以下两个HTTP端口：A：Localhost PortHTTP服务主机访问受保护在HTTP中没有认证和授权检查默认...

04月25日96 views评论

阅读全文

k8s系列3之kubectl常用命令

K8s污点横向渗透

K8S 常见命令100个汇总，用过一半以上可以称为高手！（含pdf）

K8S API Server 未授权访问

第五节：云上容器安全威胁（二）执行

K8s攻击案例：RBAC配置不当导致集群接管

如果 K8s 出现问题，你可以从这9个方面排查！

CICD之Kubernetes 安全

k8s初始入口漏洞汇总

K8s如何查看pod崩溃前的日志及其原理

K8s Dashboard Config利用攻击面

K8s API Server未授权利用思路

在线咨询

微信