- 博客(920)
- 收藏
- 关注
RSS订阅原创 k8s证书过期
解决Kubernetesmaster与node证书过期问题,-CSDN博客kubernets 证书过期的问题 - 划得戳 - 博客园
2025-04-27 16:37:24
109
原创 蜜罐相关知识
https://xz.aliyun.com/news/12445?u_atoken=71cf323eda3b5389feedd420d8346bf1&u_asig=1a0c384b17441890179712643e003c
2025-04-09 16:58:06
131
原创 k8s serviceaccount在集群内指定apiserver时验证错误的问题
在主机上,找到TOKEN,可以直接指定apiserver使用。在容器内如果不跟server参数指定也可以使用。又或者不用TOKEN,直接打命令,也一样报错。指定TOKEN也报错。
2025-03-16 09:45:05
319
原创 Linux设置环境变量
对于系统范围内的环境变量,你可以直接将它们添加到 /etc/profile 文件中,或者为了更好的管理,你可以在 /etc/profile.d 目录下创建一个新的 .sh 脚本文件。对于针对特定用户的环境变量设置,可以编辑用户的 shell 配置文件比如 ~/.bashrc、~/.bash_profile、~/.profile 等。在 Linux 系统中,如果你想要在启动时设置一个全局环境变量,你可以将其写入某些特定的启动文件中。如果你需要在服务启动时设置环境变量,可以在 systemd 服务文件中设置。
2025-03-15 10:51:03
326
原创 win11 dump hash
GitHub - wh0amitz/BypassCredGuard: Credential Guard Bypass Via Patching Wdigest Memory
2025-03-13 12:15:23
72
原创 通过泄露的凭证访问apiserver
curl --cert ./client.pem --key ./client-key.pem --cacert ./ca.pem https://172.21.0.15:6443/api/v1/pods
2025-02-28 10:57:03
143
原创 内网渗透出现网站无法解析
有时候内网扫描的时候,扫到一个网站,然后通过代理访问的时候,可能只出现ICON,就是那一台机器没有dns,所以代理出来的流量,也无法解析这个网站。
2025-02-27 14:52:56
93
原创 k8s中Dns研究
https://www.nslookup.io/learning/the-life-of-a-dns-query-in-kubernetes/
2025-01-21 13:29:21
149
原创 ETCD未授权测试
而很多etcd服务的使用者完全没有考虑过其安全风险,这种情况和redis的使用情况差不多,在企业内网比较普遍,甚至也有少部分人会将其开放到公网。kubernetes的master会安装etcd v3用来存储数据,如果管理员进行了错误的配置,导致etcd未授权访问的情况,那么攻击者就可以从etcd中拿到kubernetes的认证鉴权token,从而接管集群。recursive=true ,可以看到所有的key-value值。刚刚我们搭建好的etcd环境,没有经过特殊配置,默认是未经授权即可访问的。
2025-01-06 12:43:47
905
原创 ETCD渗透利用指南
首先etcd分为两个版本v2和v3,不同的API结果无论是访问URL还是使用etcdctl进行通信,都会导致问题,例如使用etcdctl和v3进行通信,如果没有实名ETCDCTL_API=3指定API版本会直接报错。
2025-01-03 15:57:53
598
原创 K8S组件开放端口
10249:用于节点上的kubeproxy的健康检查和状态查询。10256:用于NodePort服务的负载均衡。portpool(30000-32767):NodePort服务的端口范围,这些端口用于外部流量访问Kubernetes集群中的服务。
2025-01-01 17:13:59
317
原创 网络安全扫描工具Nmap使用指南
Nmap(Network Mapper)是一款开源的网络探索工具和安全/端口扫描器。它用于网络发现和安全审计。Nmap通过发送探测包到目标主机,并分析响应来确定主机上哪些服务正在运行、它们的版本、操作系统类型等信息。
2024-12-26 12:49:48
153
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人