【云安全】93天:云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏
对象存储:腾讯COS、阿里OSS、华为OBS
Bucket OSS资源创建
权限:私有到公共读写
listObject展示
OSS不解析,只是下载,不能直接上传后门
域名也在阿里云,自动添加CNAME解析
没有备案,换成国外地区
域名接管 :别人删除OSS后,你可以创建一个同名的,bucket名唯一(原有的域名解析还在)
OSS浏览器
正则表达式发现泄漏的AK/SK特征 云主机密钥泄露 | X1ly?S
teamssix wiki
存储桶劫持 浅析OSS存储桶漏洞 | X1ly?S
云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏_阿里云存储筒域名接管-CSDN博客 简单的记录小迪讲课复现的过程
第94天:云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
实例元数据metadata:包含ECS在云服务器厂商中的信息
RAM访问控制,创建用户
ram 绑定ecs角色管理
获取临时凭证
CF云渗透项目
SSRF获取/服务器权限进行横向
STS接口权限
可惜网安实际无通杀,学了之后也很难知道究竟哪些会容易出现
购买云数据库:VPC 交换机 只允许内网地址的连接
第95天:云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
其实从20min,容器逃逸听就行,前面的介绍和常见攻击方式没必要听
后渗透-容器逃逸:
特权模式启动
危险挂载启动
docker自身或系统漏洞
判断docker:查询cgroup信息、mount、docker、(高权限低权限查到的结果也不同)
没拿到权限:端口扫描,详细信息
拿到docker权限能内网扫描或ssrf吗
磁盘挂载后,写入真机反弹shell
dev/sda1 具体是
挂载docker socket逃逸;procfs容器
容器内创建新容器,之后宿主机挂载到新容器
java的webshell通常能是root;PHP的则可能是www-data普通用户权限
这一段真的得实操复现
第96天:云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
Docker的本身的漏洞 买个服务器,构建出特定版本的docker环境
19-5736 runC容器逃逸
go语言的POC,需要等待管理员exec 进入执行 编译后上传,避免流量太大
CDK 容器渗透框架cdk-team/CDK: 📦 Make security testing of K8s, Docker, and Containerd easier.
这东西我觉得是你的问题,既然知道会有影响,在备课时候就把镜像导入到本地,要用直接放上去load就好,每次都拉源仓库肯定会影响
container escape check
/usr/local/tomcat/webapps/ROOT/temp1.jsp 为什么上传到这个目录
第97天:云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
k8s集群:编排云平台多个主机的容器化的应用
从攻击者视角聊K8s集群安全 列举了各个攻击点的攻击手段API Server未授权 K8s下的未授权及利用 - CT Stack 安全社区
博客比视频学习累多了,如果真想通过博客学习,得单独抽精力好的视频,不能泛泛的看,另外,只是看视频,只会带来学到知识的错觉
6443 HTTPS 8080 HTTP
老版本或新版本开启不安全端口
Kubelet
创建pod 挂载在mnt目录 test.yaml
6443 鉴权不当:system:anonymous用户绑定到cluster-admin用户组,使匿名用户能以管理员身份向集群内部下发指令
POSTMAN文章踩坑,没看清
第98天:云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
etcd未授权访问 2379端口 master节点 存放节点的数据
暴露etcd未授权/SSRF解决权限问题-获取secrets&token-token访问API-API Server接管
client-server-auth取消->未授权
还是需证书,需要本地访问,需要借助ssrf
v2v3的版本访问方式不同
利用条件苛刻
Dashboard未授权访问
端口转发、浏览器导致一直访问不了
Configfile鉴权文件泄漏
Kubectl Proxy不安全配置
需要将某个环境暴露在外
小迪也不是太熟悉,听着不流畅
很多人连复现的勇气都没有,更别说翻车了
第99天:云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
污点taint的容忍度决定能否横向移动到k8s的master节点
污点和容忍度 | Kubernetes 复杂 类似OS的调度
传上去木马后,k8s上的服务器木马的路径都能访问
bypass 容器环境判断
docker逃逸困难,选择api server未授权、创建pod挂载目录的镜像「因为api server的页面可能访问不到,需要外部渗透后」
账号密码固定写好,每次的bash命令,没有实时的bash || 计划任务写入反弹shell
k8s的节点分配规则 overrides spec node1 指定node
唉,老师也是现讲现学
第100天:云产品篇&堡垒机场景&JumpServer&绿盟SAS&Teleport&麒麟&齐治
身份鉴别、统一管理、自动运维、安全运营
堡垒机4A能力
teltport 小型
直接do-login 发送数据包
JumpServer未授权
42442
中远麒麟,sql注入 延时注入检测
齐治堡垒机 未授权 无案例
绿盟
篡改软件源,代码托管 供应链攻击