01 2025 档案
摘要:堡垒机渗透&漏洞利用 虚拟机渗透 kvm qemu vmware esxi vshpere openstack 代码托管渗透 github gitlab 特有思路 K8S-横向移动污点Taint 如何判断实战中能否利用污点Taint? 设置污点 kubectl taint nodes node1 x
阅读全文
摘要:一、Etcd未授权访问 攻击port:2379;默认通过证书认证,主要存放节点的数据,如一些token证书。 第一种情况: 没有配置--client-cert-path参数打开证书验证(或者改为false),暴露外Etcd服务存在未授权访问风险; 暴露外部可以访问,直接未授权访问获取secrets和
阅读全文
