摘要:
> 主要参考Liz Rice主讲的youtube视频:https://www.youtube.com/watch?v=TJgxjVTZtfw > 这里做lab记录,持续更新ing > 线上实验环境:https://play.instruqt.com/isovalent/invite/miht6dgd 阅读全文
摘要:
> 原文白皮书 > https://www.paloaltonetworks.com/apps/pan/public/downloadResource?pagePath=/content/pan/en_US/resources/whitepapers/kubernetes-privilege-esc 阅读全文
摘要:
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文总结下Linux的一些隐藏手段。 隐藏文件 Linux 下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个. 就代表是隐藏文件 查看Linux下的隐藏文件需要用到命令:ls - 阅读全文
摘要:
参考 http://rui0.cn/archives/1573 英文文章 https://blog.ropnop.com/attacking-default-installs-of-helm-on-kubernetes/ 集群后渗透测试资源 https://blog.carnal0wnage.com 阅读全文
摘要:
环境变量 存储有关shell会话和工作环境信息;允许在内存中存储数据。 注意什么时候要用$ 什么时候不用$:用到变量,需要$;操作变量,不需要$。printenv除外 分为两类: 全局变量:对shell会话及所有生成子shell都可见; 局部变量:只对创建它们的shell可见。 系统环境变量都是大写 阅读全文
摘要:
1、CentOS原装有python2.7,编译安装python3.X版本 2、sqlite-devel未安装 3、sqlite3版本过低报错 升级sqlite3版本 参考 https://blog.csdn.net/Sunny_Future/article/details/103833005 4、已 阅读全文
摘要:
#环境配置 受害机:CentOS 攻击者:kali 配置docker配置文件,使得测试机存在未授权访问 vim /usr/lib/systemd/system/docker.service 原本[Service] ExecStart参数 修改为 ExecStart=/usr/bin/dockerd 阅读全文
摘要:
本篇笔记来自该博客: http://c.biancheng.net/view/1097.html 服务简介 在CentOS 6.x 中日志服务已经由 rsyslogd 取代了原先的 syslogd。rsyslogd 相比 syslogd 具有一些新的特点: 基于TCP网络协议传输日志信息。 更安全的 阅读全文
摘要:
这里记录下个人读书笔记,持续更新中(作者小白,大佬轻喷... chap7 理解Linux文件权限 7.1 Linux安全性 Linux系统的每个用户账户都有唯一的用户ID,即UID,用户权限根据UID来追踪。 7.1.1 /etc/passwd文件 该文件保存的信息有: 登陆用户名 用户密码 用户账 阅读全文
摘要:
前言 开通了博客园,发现这个主题很好看,也很多人用,这里记录下美化过程。效果就是本博客这样。 github地址主题仓库 定制化内容定制配置项 简要操作 版本选择 在主题仓库中选择一个版本,我这里选择v2.0.4,注意后面拉取代码的过程都跟自己所选的版本一致。 设置博客皮肤为SimpleMemory 阅读全文