记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Kuberneteszao集群遭挖矿木马突袭

文章目录一、事件简介二、事件分析2.1 Kubernetes简介2.2 入侵方式/横向移动2.3  窃密与C&C通信2.4 对抗检测与取证三、总结四、IOC引用关于伏影实验室阅读: 1一、事件简介TeamTNT是一个主要入侵在线容器并通过挖矿和DDoS进行牟利的攻击团伙。2021年年初,该团伙被发现入侵了某Kubernetes集群,通过结合脚本和现有工具,最终在容器内植入挖矿木马。当今,由于环境部署便利性的需求日益旺盛,使得容器技术和容器管理技术应用得越来越多。同时,对服务器负载均衡及高并行的需求,又使得集群技术得以发展壮大。
发布时间:2021-02-23 12:03 | 阅读:11157 | 评论:0 | 标签:安全分享 Docker Kubernetes TeamTNT 容器 木马

k0otkit:Hack K8s in a K8s Way

文章目录简介Kubernetes环境下的一般渗透过程基本思路基本功能实现迭代一:删除敏感词迭代二:替换Shell为Meterpreter迭代三:无文件化迭代四:分离Payload迭代五:动态容器注入迭代六:解决镜像依赖迭代七:无文件攻击总结攻击者角度防守者角度参考文献往期回顾阅读: 2简介本文涉及到的技术仅供教学、研究使用,禁止用于非法用途。
发布时间:2021-01-11 18:33 | 阅读:18028 | 评论:0 | 标签:安全分享 Kubernetes 渗透测试 hack

Kubernetes曝出“先天性漏洞”,所有版本都中招

Kubernetes(又名K8s)是Google开源的容器集群管理系统(谷歌内部:Borg),现在由Cloud Native Computing Foundation维护,旨在帮助提升Docker容器化工作负载、服务、应用程序的部署、扩展和管理的自动化程度和便捷性。Kubernetes通过将应用程序容器组织到Pod、节点(物理机或虚拟机)和群集中来实现此目的,其中多个节点形成一个由主节点管理的群集,该主节点负责协调与群集相关的任务,例如扩展、调度或更新应用程序。
发布时间:2020-12-10 18:32 | 阅读:20271 | 评论:0 | 标签:威胁情报 google Kubernetes 漏洞

Kubernetes严重漏洞致服务器DoS攻击

kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是谷歌用Go语言开发的一个开源的,用于管理云平台中多个主机上的容器化的应用。Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署、规划、更新、维护的一种机制。研究人员发现了2个影响所有Kubernetes开源系统版本的高危漏洞,非授权的攻击者利用漏洞可以触发DoS状态。Kubernetes团队已经发布了修复的版本来解决新发现的漏洞,并拦截尝试利用漏洞的潜在攻击者。
发布时间:2019-08-24 13:10 | 阅读:74241 | 评论:0 | 标签:漏洞 Kubernetes

Kubernetes用户权限提升漏洞所暴露的安全隐患

近日,Kubernetes的开源容器软件中发现了一个关键的用户权限提升漏洞(CVE-2018-1002105),该软件是当今大部分云基础架构的固定组件。此漏洞可以让攻击者不受限远程访问,窃取数据或致使生产应用程序崩溃。
发布时间:2018-12-07 12:21 | 阅读:120118 | 评论:0 | 标签:漏洞 API Kubernetes

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

本页关键词