Thanks to the teachers on the road of growth
2022
03
31
Kubernetes安全机制 Kubernetes安全机制
简介访问kubernetes集群的时候,需要经过安全机制的三个步骤才能访问,过程中都会经过apiserver的统一协调 机制如下 认证:判断用户是否为集群正常的合法用户【判断用户真伪】 鉴权:判断api调用是否合法【是否有权限】 准入
2022-03-31 Learning record
CloudSecurity Kubernetes
31
Kubernetes权限维持 Kubernetes权限维持
前言通过各种方法获得Kubernetes集群中的mastes或者node如何进行权限维持,从而进步渗透利用?比如像linux、windows那样进行? 此处以四种方法展开 控制器利用创建容器时, 通过启用DaemonSet、Deploy
2022-03-31 Learning record
CloudSecurity Kubernetes
26
25
25
25
2021
12
15
15
Log4j JNDI RCE利用&简单分析 Log4j JNDI RCE利用&简单分析
务必遵循网络安全法,用于非法目的于本人无关,文章仅限java代码学习使用,所有环境为本人本地环境前言总结相关利用方式,含mac、window、linux环境常用方法,简单分析、学习相关漏洞原理实现,主要还是觉得一键化利用太脚本了,还是得自己
2021-12-15 Learning record
RCE Log4j
11
16
编程实现LDAP基本信息收集 编程实现LDAP基本信息收集
前言目前实现LDAP信息收集的工具有很多,相关语法结构成熟资料也非常多,在不断的思考下回顾先前学习,总是觉得没从原理深入一遍就只是个会用工具的脚本小子,此处以编程语言封装实现LDAP相关查询功能理解相关连接、查询功能模块,内置部分过滤规则,
2021-11-16 Learning record
Redteam Domain Environment LDAP
14
2 / 8