首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

Kubernetes原生安全渗透学习

前言 Kubernetes简称k8s,是当前主流的容器调度平台,被称为原生时代的操作系统。...在实际项目也经常发现厂商部署了使用k8s进行管理的原生架构环境,在目前全面上的趋势,有必要学习在k8s环境的下的一些攻击手法,本文非常适合刚入门或者准备学习云安全方向的安全人员,每个步骤都是亲手复现整理...主要存在4种类型的通信: 同一Pod内的容器间通信 各Pod彼此间通信 Pod与Service间的通信 集群外部的流量与Service间的通信 当我们起点是一个在k8s集群内部权限受限的容器时,和常规内网渗透区别不大...采用CDK攻击 CDK(Container DucK)是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。

1.4K30

服务器渗透测试攻击手法介绍

服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击...,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。...服务器信息收集最常用的工具就是Nmap工具,下面将详细地介绍如何使用Nmap对服务器信息进行收集。...常见端口及对应服务,渗透测试服务中对服务器方面上的端口扫描是师傅们必学的技能,如果想要对自己的网站或APP进行服务器渗透测试的话可以寻求网站安全公司的帮助,国内像SINESAFE,鹰盾安全,大树安全都是有名的网站安全公司...通过服务器信息收集发现除了Web服务外,还开启了数据库和远程桌面等相关的务,攻击者就可以尝试对数据库和远程桌面存在的漏洞进行攻击,拿到服务器的权限。

2K20

服务器-腾讯服务器

服务器是什么?介绍服务器的性能及服务器的购买流程。服务器是腾讯研发的新一代服务器,所以又称为腾讯服务器。...腾讯服务器可以随时升高或降低配置,当业务流量高峰时期,可以把服务器的配置或带宽增大,来应对流量高峰。流量高峰过去,配置亦可降低,非常便宜,可以有效降低云服务器的开支。...腾讯服务器所有机型免费分配公网IP,50G高性能硬盘(系统盘),腾讯服务器采用 英特尔Ⓡ至强Ⓡ可扩展处理器 CPU负载无限制,利用率最高为100% 。...1.jpg 服务器提供安全可靠的弹性计算服务。 只需几分钟,您就可以在云端获取和启用 服务器,来实现您的计算需求。随着业务需求的变化,您可以实时扩展或缩减计算资源。...服务器支持按实际使用的资源计费,可以为您节约计算成本。使用服务器可以极大降低您的软硬件采购成本,简化 IT 运维工作。

243.9K72

渗透测试服务之服务器攻击手法

服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击...,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。...服务器信息收集最常用的工具就是Nmap工具,下面将详细地介绍如何使用Nmap对服务器信息进行收集。...常见端口及对应服务,渗透测试服务中对服务器方面上的端口扫描是师傅们必学的技能,如果想要对自己的网站或APP进行服务器渗透测试的话可以寻求网站安全公司的帮助,国内像SINESAFE,鹰盾安全,大树安全都是有名的网站安全公司...通过服务器信息收集发现除了Web服务外,还开启了数据库和远程桌面等相关的务,攻击者就可以尝试对数据库和远程桌面存在的漏洞进行攻击,拿到服务器的权限。

1K10

原生攻防研究】原生环境渗透相关工具考察

摘要 「原生」生态正在迅速发展壮大,而专门针对原生环境下的渗透测试进行介绍的资料却并不丰富。 未知攻,焉知防。...目前原生生态正在迅速发展壮大,而专门针对原生环境下的渗透测试进行介绍的资料却并不丰富。 ? 攻防永不止。在这个过程中,新的安全机制不断被设计并应用,新的攻击方法也不断被提出,对前者发起挑战。...rapid7/metasploit-framework/blob/master/modules/auxilia ry/scanner/http/docker_version.rb 功能:查看Docker服务器版本...本文关注的是原生安全,因此笔者这里直接从后渗透谈起,不再展开讲解拿到驻点的过程。...作为安全防护体系的一部分,针对原生环境的渗透测试将变得越来越常见,也将越来越重要,即使当下的渗透测试可能依然更多地聚集在传统环境或传统计算环境。

1.3K20

你的服务器安全么?--服务器渗透(1)

服务器渗透(1)--信息收集 你的服务器安全么? 1   概述 在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。...3   资产收集 所谓的资产收集,在服务器渗透领域,就是获取服务器的域名和IP等等相关信息,这是获取渗透目标的最基本要求。资产收集的手段有很多,主要有社会工程学手段,计算机信息检索手段及混合手段。...然后通过PING或者traceroute等等网络工具,可以查到服务器的具体IP地址及网络节点图。 当然,如果是自己内部人员做渗透测试,就没有这么麻烦了,直接找运维人员要一份 服务器资产清单 即可。...: 没经验的开发人员没有系统的安全意识,服务器漏洞百出 公司用于测试的服务器,没有足够的安全意识和投入,往往成为了突破口 基于如上获取的信息,就可以对很多服务器形成很好的渗透了。...本文提到的这些渗透手段,主要目的是根据提出一些服务器部署的安全建议,给开发人员一些警示:尽量能够养成良好的开发习惯,做到防患于未然。

3.7K111

服务器

腾讯云云服务器简介 服务器(Cloud Virtual Machine,CVM)为您提供安全可靠的弹性计算服务。 只需几分钟,您就可以在云端获取和启用 CVM,来实现您的计算需求。...腾讯服务器地址点击打开 腾讯服务器特点 弹性计算 在腾讯上您可以在几分钟之内快速增加或删减服务器数量,以满足快速变化的业务需求。...管理简单 用户拥有腾讯 CVM 的管理员账号,对 CVM 有完全的控制权,您可以使用腾讯控制台、API 或 CLI 等工具登录到您的 CVM 实例,进行网络配置更改、重启等重要操作,这样管理 CVM...安全的网络 腾讯 CVM 运行在一个逻辑隔离的私有网络里,通过网络访问控制列表(Access Control List)和安全组,切实保证您上资源的安全性。...服务集成 CVM 与腾讯的大部分业务都可以做到高度集成,比如对象存储 COS,数据库 CDB,私有网络 VPC 等,合力在计算,存储,网络传输方面为用户的各种业务提供完善的解决方案。

51.9K61

攻防演练:渗透测试上初体验

前言 免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担! 该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。...lavarel框架配置不当导致敏感数据泄露-->上攻防 lavarel框架敏感数据泄露 在laravel框架的.env配置文件中,默认调试功能debug是开启的。当使程序报错时。...在前台会返回报错详情、环境变量、服务器配置等敏感信息。 简单来讲就是报错页面会泄露敏感数据,如:各数据库的账号密码、mail账号密码,AK及SK等。...由于本篇重点在上,所以具体操作不再赘述。之后会出相关文章!...上攻防 AK、SK泄露: 拿到泄露的AK和SK后开启第一次的上攻防体验 行管家: 注意:到这里其实已经可以交差了,渗透测试中千万不要重置密码!!!

23840

从公有渗透进内网漫游

0x01 前言 当一个企业把他的业务放到腾讯或阿里等公有的时候,其是与企业的内网是不相通的,相当于逻辑隔离了(非物理隔离),如果企业信息安全做的相对较好,不暴露VPN地址或者路由器或防火墙业务,信息收集的时候...这个时候,想要渗透内网相对困难。 下面就介绍一下我从公有渗透进内网进行漫游的实际渗透过程。 0x02 前期打点 怎样拿下服务器的不是本文重点,故不做详细介绍,只简单介绍思路。...直接RCE,拿下服务器权限; 先看下ip地址 发现显示的是内网地址,这个时候,查看下真实的ip,虽然这个对接下来的内网渗透没什么diao用。 到此才发现是腾讯,主机不在内网。...0x04 对上面的IP进行渗透 同样繁琐的事情来一波,信息收集。。。...就拿最好利用的MS17-010快速开始吧,而且是windows服务器,利用价值大,且拿下后,用服务器再做一层代理,连RDP可以快速结束战斗,一把梭。

1K30

服务器如何配置?服务器如何加密?

,不过因为成本比较高很多中小型公司并不会选择,多数使用的都是服务器,那么服务器如何配置?...服务器如何加密?小编接下来就为大家来介绍一下相关的知识。 服务器如何配置? 服务器在使用过程中是需要进行配置各种参数的,那么服务器如何配置?...想要配置服务器首先大家要前往服务器购买的商户,根据相关的参数以及要求进行设置,后续使用过程中如果需要修改的话也是要到官方网站上面。 服务器如何加密?...很多人都会担心自己使用的服务器不安全,想要给服务器进行多重加密,首先服务器进行配置的时候会需要用户们设定账号和密码,这属于第一层保护,其次就是服务器也是需要加装防火墙的,很多用户们还会为自己的服务器安装相关的安全组件...相信大家看了上面的文章内容已经知道服务器如何配置了,不同公司需要的服务器类型也是不一样的,所以现在市面上的服务器类型也是很全面的,大家可以根据自己的需求去选择使用。

66.2K20

服务器怎么挂机-腾讯服务器怎么挂机

服务器怎么挂机-腾讯服务器怎么挂机?腾讯服务器就好比一台网上电脑,可以24小时运行,只要是我们电脑上面能运行的软件,都可以挂在腾讯服务器上面。...但是我们把他放在腾讯服务器上面,就可以24小时运行了。因为腾讯服务器是24小时运行,不会停止的。所以使用腾讯服务器挂机非常合适。...腾讯服务器怎么挂机 1、首先购买腾讯服务器 如果已经有了直接操作 没有的话参考下面: 对于服务器来说稳定、极速就选择 2核 4G内存配置的服务器比较稳妥。这个配置跑网站是比较轻松无压力的。...2、长期优惠活动如下: 腾讯精选产品秒杀活动:点我直达活动页面,AMD服务器 1核 1G内存 1M带宽配置是独享型服务器,230元/年超低价格。...热卖产品三折:点我打开 服务器数据库特惠,服务更稳,速度更快,价格更优; 2、关于腾讯服务器挂机的配置,建议选择1核2G(1核CPU,2G内存)及以上,因为配置高,服务器的运行才更稳定,才可以挂更多的软件

121.9K61
领券