Featured image of post Kubernetes安全攻防实战指南

Kubernetes安全攻防实战指南

本文详细整理了Kubernetes安全相关的技术资源,包括漏洞利用、安全加固、审计工具和CVE分析,涵盖了kubelet API、etcd、cAdvisor等核心组件的安全研究内容。

Kubernetes: Master Post

我有几篇关于Kubernetes的文章即将发布,本文将作为主文章来索引和提供该主题的参考资料。如果我遗漏了任何博客文章或有用的资源,请在这里或Twitter上联系我。

如果你对Kubernetes感兴趣,应该观看以下演讲:

通过实例进行Kubernetes集群攻击与加固[I] - Brad Geesaman

完美风暴:掌握Kubernetes舵轮 - Ian Coldwater

黑客的Kubernetes与云指南 - Rory McCune

在海盗出没水域航行:Kubernetes中的实用攻击与防御

其他人的博客文章:

审计工具

CVE-2018-1002105资源

CG文章:

  • 开放Etcd:http://carnal0wnage.attackresearch.com/2019/01/kubernetes-open-etcd.html
  • 使用kube-hunter检测Etcd:http://carnal0wnage.attackresearch.com/2019/01/kubernetes-kube-hunterpy-etcd.html
  • cAdvisor:http://carnal0wnage.attackresearch.com/2019/01/kubernetes-cadvisor.html
  • Kubernetes端口:https://carnal0wnage.attackresearch.com/2019/01/kubernetes-list-of-ports.html
  • Kubernetes仪表板:http://carnal0wnage.attackresearch.com/2019/01/kubernetes-kubernetes-dashboard.html
  • Kubelet 10255:https://carnal0wnage.attackresearch.com/2019/01/kubernetes-kube-hunter-10255.html
  • Kubelet 10250
    • 容器日志:http://carnal0wnage.attackresearch.com/2019/01/kubernetes-kubelet-api-containerlogs.html
    • 获取shell 1:https://carnal0wnage.attackresearch.com/2019/01/kubernetes-unauth-kublet-api-10250.html
    • 获取shell 2:https://carnal0wnage.attackresearch.com/2019/01/kubernetes-unauth-kublet-api-10250_16.html

云元数据URL和Kubernetes

  • 我将在发布时更新
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次