Kubernetes Goat 07 - Attacking private registry
发表于|更新于|Kubernetes安全
|浏览量:
Attacking private registry
攻击私有仓库


1 | http://192.168.72.129:1235/v2/_catalog/adhuakula/k8s-goat-users-repo/manifests/latest |

- 往下翻一翻配置文件

文章作者: putdown
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog!
相关推荐
2023-10-26
k8s-环境搭建
搭建环境 虚拟机:Ubuntu 22.04 虚拟机配置4C/4G 使用minikube搭建 配置proxychains ;在下面wget curl等下载文件时不能正常下载时使用 参考 https://icybersec.gitbook.io/cybersecuritynote/yun-wei-pei-zhi/kubernetes/an-zhuang-bu-shu#an-zhuang-minikube https://blog.csdn.net/QiVictory/article/details/119535043 开始搭建安装docker1apt install -y docker.io go语言环境-编译cri-dockerd的go版本要大于1.9.1 第一种,官方,执行./installer_linux报错的话建议第二种, 1234wget https://storage.googleapis.com/golang/getgo/installer_linuxchmod +x ./installer_linux./installer_linuxsource ~...
2023-10-28
Kubernetes Goat 04 - Container escape to the host system
Container escape to the host system 查看环境 查看挂载 mount/df -Th 找到挂载目录ls -la /host-system 切换到宿主机的目录1chroot /host-system bash docker ps 查看k8s配置文件 1cat /etc/kubernetes/controller-manager.conf 可使用kubectl利用配置文件获取集群内的所有资源。 1kubectl --kubeconfig /etc/kubernetes/kubelet.conf get all -n kube-system 1kubectl --kubeconfig /etc/kubernetes/kubelet.conf get pod
2023-10-30
Kubernetes Goat 15 - Hidden in layers
Hidden in layers隐藏在层中1kubectl get jobs 1kubectl describe job 找到hidden-in-layers-czrlb 1kubectl get pod hidden-in-layers-czrlb -o yaml 找到完整的镜像名字,拉取镜像 1docker pull madhuakula/k8s-goat-hidden-in-layers:latest 通过利用 docker 内置命令将 docker 镜像导出为 tar 文件 1docker save madhuakula/k8s-goat-hidden-in-layers -o hidden-in-layers.tar 使用dive分析镜像 https://github.com/wagoodman/dive/releases 1./dive madhuakula/k8s-goat-hidden-in-layers 得知敏感文件和路径 解压上面的的hidden-in-layers.tar文件 根据上面的路径找到文件 结束
2023-10-28
Kubernetes Goat 06 - Kubernetes CIS benchmarks analysis
Kubernetes CIS benchmarks analysisK8S CIS基线分析1cd /kubernetes-goat 12kubectl apply -f scenarios/kube-bench-security/node-job.yamlkubectl apply -f scenarios/kube-bench-security/master-job.yaml 1kubectl get pod 1kubectl logs -f kube-bench-master-xf2x9 结束
2023-10-26
Kubernetes Goat靶场搭建
前提 前置条件:确保您拥有 Kubernetes 集群的管理员访问权限并安装了kubectl k8s环境可参考:https://blog.putdown.top/archives/a31b6d49.html 介绍 靶场地址:https://github.com/madhuakula/kubernetes-goat 实验环境:安装minikube后的 Ubuntu 22.04的虚拟机 靶场内容12345678910111213141516171819202122Sensitive keys in codebasesDIND (docker-in-docker) exploitationSSRF in the Kubernetes (K8S) worldContainer escape to the host systemDocker CIS benchmarks analysisKubernetes CIS benchmarks analysisAttacking private registryNodePort exposed servicesHelm v2 tiller t...
2023-10-28
Kubernetes Goat 03 - SSRF in the Kubernetes (K8S) world
SSRF in the Kubernetes (K8S) world SSRF 可以使用bp抓包爆破判断端口号 找到5000端口 根据回显继续访问 找到新的路径 继续往下拼接 就这样以此类推 1http://metadata-db/latest/secrets/kubernetes-goat 解密 1azhzLWdvYXQtY2E5MGVmODVkYjdhNWFlZjAxOThkMDJmYjBkZjljYWI= 1k8s-goat-ca90ef85db7a5aef0198d02fb0df9cab
