Category: Learning record

Post Categories
                            
                            Kubernetes组件常见漏洞利用
                        
                                前言Kubernetes大致结构如下，主要集群由master、node组成，master主要进行各种管理，node提供部署环境

简介：
apiserver：操作各项资源，如部署应用等
scheduler：按照设定的调度策略，将pod安装到
                            
                                2022-03-25
                            
                                    Learning record
                                
                            CloudSecurity
                        
                            RCE
                        
                            Kubernetes
                        
                            Kubernetes部署应用
                        
                                简介主要为master & node安装

master:192.168.3.19
node1:192.168.3.20
node2:192.168.3.21
实际安装主从机都要安装 epel-release源
yum -y ins
                            
                                2022-03-25
                            
                                    Learning record
                                
                            CloudSecurity
                        
                            Kubernetes
                        
                            Kubernetes基础环境搭建
                        
                                前言在已有的集群环境下进行实际应用部署

期间会用到的部分基本命令kubectl  runkubectl run NAME --image=image [--env="key=value"]
                            
                                2022-03-25
                            
                                    Learning record
                                
                            CloudSecurity
                        
                            Kubernetes
                        
                            SAMAccountName Spoofing利用&简单分析&修复方式
                        
                                前言主要需要结合CVE-2021-42278、CVE-2020-42287进行利用

Log4j为攻击者打出了外网的shell，SAMAccountNameSpoofing为攻击者打下了内网的域，网上文章资料也非常多，更多的还是围绕如何脚本
                            
                                2021-12-15
                            
                                    Learning record
                                
                            Redteam
                        
                            Windows Privilege Promotion
                        
                            Mimikatz
                        
                            RCE
                        
                            CVE-2021-42278
                        
                            CVE-2021-42287
                        
                            SAMAccountName Spoofing
                        
                            Log4j JNDI RCE利用&简单分析
                        
                                务必遵循网络安全法，用于非法目的于本人无关，文章仅限java代码学习使用，所有环境为本人本地环境前言总结相关利用方式，含mac、window、linux环境常用方法，简单分析、学习相关漏洞原理实现，主要还是觉得一键化利用太脚本了，还是得自己
                            
                                2021-12-15
                            
                                    Learning record
                                
                            RCE
                        
                            Log4j
                        
                            编程实现LDAP基本信息收集
                        
                                前言目前实现LDAP信息收集的工具有很多，相关语法结构成熟资料也非常多，在不断的思考下回顾先前学习，总是觉得没从原理深入一遍就只是个会用工具的脚本小子，此处以编程语言封装实现LDAP相关查询功能理解相关连接、查询功能模块，内置部分过滤规则，
                            
                                2021-11-16
                            
                                    Learning record
                                
                            Redteam
                        
                            Domain Environment
                        
                            LDAP
                        
                            Boot Logon Autostart Execution Windows Privilege Promotion
                        
                                Some of the wordsThrough the start folder to modify, so as to achieve the relevant user rights

The Startup folder is a 
                            
                                2021-11-14
                            
                                    Learning record
                                
                            Redteam
                        
                            Windows Privilege Promotion
                        
                            LPE
                        
                            Logon Autostart Execution Windows Privilege Promotion
                        
                                Some of the wordsThrough the login user's self-start file modification, so as to achieve permission promotion

About
                            
                                2021-11-14
                            
                                    Learning record
                                
                            Redteam
                        
                            Windows Privilege Promotion
                        
                            LPE
                        
                            土豆提权原理分析
                        
                                前言土豆系列的提权原理主要是诱导高权限访问低权限的系统对象，导致低权限的对象可以模拟高权限对象的访问
令牌（Access Token），进而可以用访问令牌创建进程，达到代码执行。

访问控制模型有两个主要的组成部分，访问令牌（Access 
                            
                                2021-11-12
                            
                                    Learning record
                                
                            Redteam
                        
                            Windows Privilege Promotion
                        
                            NamedPipes
                        
                            Potato
                        
                            Weak Service Registry Permission Windows Privilege Promotion
                        
                                Some of the wordsBy hijacking the registry keys used by the service, an attacker can implement an application that execu
                            
                                2021-11-07
                            
                                    Learning record
                                
                            Redteam
                        
                            Windows Privilege Promotion
                        
                            LPE