前言 文章主要根据kubernetes的威胁矩阵来进行书写,但是也会参考其他的资料。本文会结合之前在本地搭建的k8s集群进行讲解,具体搭建的文章可以参考前文。文章主要着笔点在初始访问,其他的如持久化,权限提升,凭据获取等可能会一笔带过或者只是提供一个标题供参考,因为写起来实在是又臭又长而且又和之前的
Docker Hacking Exposed Docker API When you install dcoker on a system it will expose an API on your local host located on port 2375.This API can be us
curl -s -f -H "X-aws-ec2-metadata-token:AQAEAAIlAL3PrSdAvVN6IaeSEYmxPBm0e6hmbe59RKClxgOXnaQaaw==" http://169.254.169.254/latest/meta-data/identity-cre
前言 首先,准备2台虚拟机,centos或者unbuntu即可 其次,做好各种心理准备,你可能会遇到各种各样让你崩溃但是又不知如何解决的问题,听我的,耐心点,一点点排查问题,很多答案现在网上并没有解决方案只能自己去摸索,原因就是因为国内现在对docker封杀了,你可能会下载不了一些镜像。 最后,还是
