通过Kuberneters Goat学习K8S安全(下)
通过Kuberneters Goat学习K8S安全(上)实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 Helm v2 tiller 风险(已弃用)此方案已被弃用,供学习参考,环境默认...
Read MoreDocker-remoter-api渗透
漏洞简介及危害Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swar...
Read More通过DNSLOG回显验证漏洞
前言实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平...
Read More通过Kuberneters Goat学习K8S安全(上)
实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x1、敏感信息泄露利用第一关是代码泄露利用,打开网站后显示:告诉我们这是一个代码构建服务。我们可以测...
Read More容器逃逸方法检测指北
0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全,而且有些缺少相应的检测方法,导致 RT 在拿到一个容器权限时,比较难以判断这个容器存在哪些逃逸方法。本文尽可能覆盖...
Read More红帽、Docker、SUSE 在俄罗斯停服
继 Oracle、Google、苹果等科技公司和 React 开源项目之后,如今 Linux 发行版也牵扯进俄乌之间冲突的漩涡中。其中一个是全球最大的独立开源软件公司 SUSE,一个是美国开源软件...
Read More容器安全事件排查与响应
声明本文为笔者对实际容器安全事件的归纳,仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内,或者说只在容器内。...
Read More史上讲解最好的 Docker 教程,从入门到精通(建议收藏的教程)
docker不是一个值得投入的领域,它解决的问题是Unix系统最初设计的一个疏忽。从一个不会用docker的小白,自己一步一步的摸索,中间也踩过许多坑。但任然,坚持从哪里跌倒就从哪里爬...
Read More干货 | 常见的Docker容器漏洞总结
Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权限 & 管理员使用exec访问容器 || 攻击者具有启...
Read Morevmware-tanzu社区版的安装(一)
工作需要,本周安装了vmware-tanzu社区版,记录如下,all in one,ubuntu20.04,sudo apt update,sudo apt dist-upgrade,安装docker,sudo apt install docker.io,sudo systemctl enable d...
Read MoreReproducible Machine Learning|可复现的机器学习发展、架构及基本工具使用概述
目录What is Reproducible Machine Learning?Reproducible Machine Learning的发展与架构Reproducible Machine Learning 基本工具代码版本管理—— Git数据版本管理—— DVC...
Read More渗透测试报告自动生成工具
背景在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方...
Read MoreDocker-CVE-2020-15257
知识分类unix域套接字在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设置为AF_UNIX,同时套接...
Read Moredocker notify_on_release和重写devices.allow逃逸方式分析
简介 docker容器逃逸的方式很多,除了利用内核漏洞之外,利用错误的安全配置也是逃逸的常用手段,如在特权容器下挂载根目录或者利用docker.sock创建后门容器等,在cap_sys_admi...
Read More简单的docker蜜罐搭建
背景近期看到docker搭建HFish的蜜罐的相关内容,于是在自己的VPS上简单的搭建了一个,后续看看效果如何。docker HFish蜜罐搭建的步骤1.拉取镜像docker pull imdevops/hfish2.运...
Read MoreSuricata+ELK(Docker化部署)数据展示
一、引言最近有一个工作任务,需要利用Suricata作为IDS来检测出口流量,同时利用ELK进行数据的展示。在搭建过程中,发现一篇文章《使用Suricata和ELK进行流量检测》[1]记录的比较...
Read MoreCowrie蜜罐的Docker部署过程及Elasticsearch+Kibana可视化
引言 蜜罐是一种刻意让攻击者进入的设备,目前有很多应用场景,比如可以为威胁情报的信息采集提供信息。蜜罐根据交互等级可以分为低交互、中交互、高交互,同时现在已经有...
Read More使用python批量扫描SMTP 25未授权访问问题
使用python实现SMTP 25未授权访问批量扫描测试某系统过程中发现很多服务器都开了25和110端口,但是不确定是不是真的邮件服务端口,所以打算尝试复现下漏洞。SMTP匿名邮件SMTP(S...
Read More针对Docker恶意行为的分析
2019年9月至12月研究人员定期扫描和收集互联网中Docker的元数据,研究发现攻击者针对Docker的攻击策略和技术,并发现1400个不安全的Docker主机、8673个活动容器和17927个Do...
Read More攻击和审计Docker容器04
原创:Lee2dog合天智汇一、安全加固之Linux安全模型 1、LSM LSM 是Linux内核的一个轻量级通用访问控制框架。用户可以根据其需求选择适合的安全模块加载到Linux内核中,从而大大...
Read More攻击和审计Docker容器03
原创: Lee2dog 合天智汇审计Docker容器从安全的角度对Docker容器化环境进行审核,涉及识别部署和运行时的错误配置。审核docker容器及其运行时环境需要检查以下的组件:Docker im...
Read More攻击和审计Docker容器02
原创: Lee2dog 合天智汇一、攻击Docker容器-场景 在上一篇文章中攻击和审计Docker容器01,介绍了Docker容器的基础知识,在本篇文章中,我们将介绍通过攻击容器从而访问主机的系统,...
Read More攻击和审计Docker容器01
原创: Lee2dog 合天智汇Docker快速入门 0、环境构建 虚拟机下载地址:https://sourceforge.net/projects/defcon-26-container-security/下载完,导入虚拟机就能用了。(VirtualBox...
Read More基于docker的自制蜜罐
捕捉到的东西地址https://github.com/yingshang/Legacy-of-intrusion.git蜜罐地址https://github.com/yingshang/honeypot.git 我发现使用docker去搞蜜罐是一种挺不错的选择...
Read More