Yuy0ung

摘要： 在一个上班摸鱼的下午，抱着练练算法和go语言基础的想法打开了力扣，并且决定坚持每天一题，于是有了这篇笔记 1.两数之和 给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出 和为目标值 target 的那 两个 整数，并返回它们的数组下标。 你可以假设每种输入只会对应一个答 阅读全文

摘要： 窃取凭证 kubeconfig凭证 kubeconfig文件通常出现在运维PC、内网跳板机、堡垒机、master节点等机器上，kubeconfig文件的使用在我的 k8s渗透-初始访问 笔记中已经介绍了，这里不再说明 secret对象 在k8s中，secret对象用于存储密码、OAuth令牌、ssh 阅读全文

摘要： 持久化即权限维持，通过持久化在k8s中留下后门，可以在初始访问的入口点丢掉之后仍然保持对k8s的控制权 部署后门容器 在拥有了创建pod的权限后，我们就可以创建一个恶意的pod为我们实现权限维持（即在容器中留下shell），并且在pod中留下能控制node的后门（比如挂载node的根目录） 常见方法 阅读全文

摘要： 一般来说，在k8s中的提权就是尝试从pod容器获取到对node节点的控制权，甚至获取对云资源的访问权限。 RBAC权限滥用 类似于我们在执行中提到的打法，就是获取pod中高权限（比如绑定到cluster-admin用户组）的serviceaccount，然后再调用apiserver实现逃逸，然而除了 阅读全文

摘要： 执行阶段的主要任务是实现在集群内执行任意命令，获得shell kubectl exec进入容器 当我们能够控制apiserver时，和docker类似，我们可以使用命令进入容器的shell中执行命令： # apiserver未授权时 kubectl -s x.x.x.x:8080 --namespa 阅读全文

摘要： 初始访问是攻防矩阵的第一步，可以简单理解为获取对k8s的访问权限 APIServer未授权 insecure-port开启 典中典的k8s相关漏洞，APIServer在集群中被用于提供API来控制集群内部，如果我们能控制API Server，就意味着我们可以通过它利用kubectl创建Pod并使用磁 阅读全文

摘要： 这一步发生在内网信息搜集的过程中，内网一般不会完全基于容器技术构建，所以内网搜集的起点一般可以分为权限受限的主机和物理主机内网 k8s内部集群网络主要依靠网络插件，目前使用比较多的是Flannel和Calico 而通信类型存在4种： 同一pod内的容器间通信 不同pod间的通信 pod与servic 阅读全文

摘要： k8s基础 k8s架构 Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台 k8s基本架构如下： 从上图来看可以知道，k8s主要由较少的master节点和其对应的多个Node节点组成，master节点对node及诶单进行管理控制，一个K8s集群至少要有 阅读全文

摘要： 文章的灵感来自于面试官的问题：“知道linux不上传任何工具怎么搭隧道代理吗” 由于平时习惯直接使用frp、venom、suo5等代理工具，或者是直接使用C2自带的代理，所以被问到的时候直接懵了，后面才发现我竟然在学习代理的时候是学过的：隧道代理-端口转发相关工具，但是当时没有上手实践所以根本没记住 阅读全文

摘要： 感谢kio师傅指路，发现https://vulinbox.bachang.org/#这个宝藏靶场，当然有yakit也可以在本地搭建 这里默认读者已经拥有js逆向基础，不会细讲一些知识点了，更多是过程体现，以及如何配合galaxy实现自动的加解密 galaxy的基础使用可以看我这篇文章：网站流量加解密 阅读全文