06 2023 档案
摘要:在渗透测试过程中,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否在容器环境中运行呢? 当拿到shell权限,看到数字和字母随机生成的主机名大概率猜到在容器里了,查看进程,进程数很少,PID为1的进程为业务进程,这也
阅读全文
摘要:01、问题描述 使用kubectl get cs查看K8s组件状态,发现scheduler和controller-manager状态为Unhealthy,但集群可以正常使用。 [root@k8s-master ~]# kubectl get cs Warning: v1 ComponentStatu
阅读全文
摘要:随着越来越多的应用程序运行在容器里,各种容器安全事件也随之发生,例如攻击者可以通过容器应用获取容器控制权,利用失陷容器进行内网横向,并进一步逃逸到宿主机甚至攻击K8s集群。 容器的运行环境是相对独立而纯粹,当容器遭受攻击时,急需对可疑的容器进行入侵排查以确认是否已失陷,并进一步进行应急处理和溯源分析
阅读全文
摘要:01、环境准备 (1)安装docker和docker-compose (2)下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 02、安装harbor (1)修改配置 cp harbor.yml.tmpl harbor.yml
阅读全文
摘要:1、准备条件: 注册企业微信--创建应用,获取相关的corpId 和secret等信息。 2、编写python脚本,使用Python实现企业微信通知功能,可自定义告警信息。 代码demo: #!/usr/bin/python # -*- coding: utf-8 -*- import sys,gz
阅读全文
