会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
lusang
博客园
首页
新随笔
联系
订阅
管理
随笔 - 35
文章 - 0
评论 - 0
阅读 -
1251
2025年1月17日
云原生&K8S&confing泄露&etcd&proxy
摘要: 一、Etcd未授权访问 攻击port:2379;默认通过证书认证,主要存放节点的数据,如一些token证书。 第一种情况: 没有配置--client-cert-path参数打开证书验证(或者改为false),暴露外Etcd服务存在未授权访问风险; 暴露外部可以访问,直接未授权访问获取secrets和
阅读全文
posted @ 2025-01-17 11:47 路Sang
阅读(53)
评论(0)
推荐(0)
编辑
公告
昵称:
路Sang
园龄:
10个月
粉丝:
1
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
OWASP TOP10验证巩固(7)
漏洞利用思路(3)
面试(7)
内网安全(5)
权限提升(3)
孙子兵法(1)
业务逻辑漏洞(3)
应急响应思路(4)
云安全(2)
随笔档案
2025年2月(1)
2025年1月(2)
2024年12月(3)
2024年9月(3)
2024年8月(1)
2024年7月(2)
2024年6月(15)
2024年5月(7)
2024年4月(1)
阅读排行榜
1. 2023.7.2-3-4Mssql xp_cmdshell提权(304)
2. 5.9-15护网常考漏洞(132)
3. 5.5文件上传-WAF绕过(78)
4. 8.18域横向smb&wmi明文或hash传递(69)
5. 云原生&K8S&confing泄露&etcd&proxy(53)
点击右上角即可分享
