静态 pod 是由 kubelet (节点组件)管理的 pod,kubelet 是集群中每个节点上运行的主要节点代理,而不是 K8S API。因为静态 pod 是由 kubelet 管理,...
Kubelet端口未授权访问利用
漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API),默认情况下kubelet监听的10250端口没有进行任何认证鉴权,攻击者可以通过利用该...
Kubernetes(K8S)集群服务器取证的详解
前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一次取证从拿到题目开始,就是一边取证一边学习,耗时两个月也是终于成功将网站...
Kubernetes(K8S)集群服务器取证详解
推荐公众号:云淡纤尘主要分享电子数据取证技术,坚持不易,还请大家多多支持前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一...
【A9】rke 部署K8S集群及 Rancher部署
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Kubernetes 网络介绍(二)
Kubernetes 网络介绍(二)The KubeletKubelet 是在集群中的每个工作节点上运行的单个二进制文件。在较高级别上,Kubelet 负责管理调度到节点的任何 Pod,并为节点及其上...
Kubernetes探针原理、效果以及配置建议
简介容器探针(Container Probes)是一种机制,由 kubelet 对容器执行定期的探查,从而获取容器的状态。探针的类型有三种:启动探针(Startup Probe)存活探针(Livene...
k8s系列2之安装k8s集群
前言前面一篇文章简单介绍了一下k8s集群,这篇文章就来搭建一个简单的k8s集群,为后续的实验做准备。环境准备在正式的环境中,master节点最少需要2核CPU,4GB内存。node节点需要4核,16G...
Murre:一个轻量化的K8S监控工具
Murre是一个为k8s提供按需、可扩展的容器监控指标工具。Murre直接从每个K8s节点上的kubelet组件获取容器或节点的CPU和内存资源指标,并使用来自每个PodSpec的相关K8s请求和限制...
K8S CVE-2018-100210权限提升漏洞(中)
利用的过程构造错误请求,建立kuberneetes API server代理到kubelet的高权限websocket连接。利用高权限websokcet连接,向kubelet发起/runningpod...
第八节:云上容器安全威胁(五)探测、横向移动与影响
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究:01容器安全ATT&CK...
云漏洞案例: Unit42: GKE组合漏洞 k8s 提权
云漏洞案例: Unit42: GKE组合漏洞 k8s 提权 原文地址: https://unit42.paloaltonetworks.com/google-kubernetes-engine-pri...