2.3k 2 分钟

# 简述 我们这里创建的并非 SSL 证书,而是一对公私钥,SSL 证书只能说是公私钥加密的一种应用。 # OpenSSL 工具 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现 ssl 协议。OpenSSL 整个软件包大概可以分成三个主要的功能部分:SSL 协议库 libssl、应用程序命令工具以及密码算法库 libcrypto。 # 生成私钥 openssl genrsa -out rsa_private_key.pem 2048 #生成密钥长度为 2048 的文本形式的私钥,如果不加长度,默认是 1024 长度的私钥。 #...
2.3k 2 分钟

# 简述 1976 年,美国学者 Dime 和 Henman 为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议 (迪菲 - 赫尔曼密钥交换协议,简称 EDH),允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是 “公开密钥系统”。 公钥(Public Key)与私钥(Private...
1.6k 1 分钟

# 为什么要写这样的工具 在平时挖洞渗透的过程中,我发现,前端往往会暴露很多敏感信息,但是如果我们手动去一个个的筛选,就会很浪费时间。而且涉及到深度较深的 js 还可能无法看到或者忽略。网上现有的工具如 jsfinder,hae 等工具也都有一些缺陷。因此这里博百家之长,自己重新实现了一个爬虫,并针对一些敏感数据进行正则匹配,从而帮助我们发现前端中泄露的各种信息让我们更方便的挖洞。 # PupilSearch https://github.com/ruyueattention/PupilSearch PupilSearch 本质上就是一个爬虫,能够自动帮我们查询搜索 web...
3.8k 3 分钟

# docker 中的网络 众所周知,Docker 使用了 Linux 的 Namespaces 技术来进行资源隔离,如 PID Namespace 隔离进程,Mount Namespace 隔离文件系统,Network Namespace 隔离网络等。 一个 Network Namespace 提供了一份独立的网络环境,包括网卡、路由、Iptable 规则等都与其他的 Network Namespace 隔离。一个 Docker 容器一般会分配一个独立的 Network Namespace 在 Docker...
2.5k 2 分钟

# 环境搭建 # 目的 在更新 nginx upstream pool 时,一般方案是更新 nginx 配置文件,然后 reload nginx, 在 nginx 繁忙时会导致 worker process 长久处于 shutdowning, 并且频繁的 upstram 可能导致 nginx 芭比 Q。 所以我们这里需要解决的问题就是怎么不 reload 就能实现修改 nginx 配置。 以下环境搭建是基于 Ubuntu 的。 # 下载 tar 包 到官方下载 tar 包 http://tengine.taobao.org/download.html 这里下载最新的 2.3.3 wget...
5.8k 5 分钟

# api-server 未授权漏洞 # 介绍 通过 apiserver 可以管控整个集群。 默认情况,Kubernetes API Server 提供 HTTP 的两个端口: 1. 本地主机端口 (高版本已弃用) ・HTTP 服务 ・默认端口 8080,修改标识–insecure-port ・默认 IP 是本地主机,修改标识 —insecure-bind-address ・在 HTTP 中没有认证和授权检查 ・主机访问受保护 2.Secure Port ・默认端口 6443,修改标识 —secure-port ・默认 IP 是首个非本地主机的网络接口,修改标识...
1.1k 1 分钟

# shadow api-server(个人感觉没什么用) 该技术由研究人员在 "RSAC 2020: Advanced Persistence Threats: The Future of Kubernetes Attacks" 提出,旨在创建一种针对 K8s 集群的隐蔽持续控制通道。 该思路是创建一个具有 API Server 功能的 Pod,后续命令通过新的 "shadow api server" 下发。新的 api server 创建时可以开放更大权限,并放弃采集审计日志,且不影响原有 api-server...
3.6k 3 分钟

# 简介 K8S 中有两种用户 (User)—— 服务账号 (ServiceAccount) 和普通意义上的用户 (User) ServiceAccount 是由 K8S 管理的,相当于系统账号。而 User 通常是在我们添加的,但 K8S 不存储用户列表 —— 也就是说,添加 / 编辑 / 删除用户都是在外部进行,无需与 K8S API 交互,虽然 K8S 并不管理用户,但是在 K8S 接收 API 请求时,是可以认知到发出请求的用户的。 而这里我主要介绍的是 User 普通用户。 通过以上介绍,我们知道了普通用户是不需要 api-server 存储的,那 api-server...
3k 3 分钟

# 简介 这里目的是理解 k8s 中的一些概念和部署一个 nginx 服务,并将其映射出去。 # 什么是 pod? pod (豆荚)。 pod 的概念其实和 docker 中的容器非常相似。他是 k8s 中的最小工作单位。你可以把 pod 理解成一个一个的小机器人,而 k8s 抽象出来的大资源池就是他们的工厂。 # pod 和 docker 容器的关系? pod 将一个或多个 docker 容器封装成一个统一的整体进行管理并对外提供服务。 不仅我们自己的服务是要包装成 pod 的,就连 k8s 自己也是运行在一堆 pod 上。 # 什么是命名空间? 命名空间 namespace,是 k8s...
2.6k 2 分钟

# 简介 Kubernetes 是什么,Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统。说白了,就是一个管理容器的组件。 # 事前准备 在部署前,我们要需要知道,在 Kubernetes 中,一般包含一个 Master 节点和多个 Node 节点。一个节点可以看作是一个宿主机,虚拟机。 因此我们在安装前先考虑下我们的集群规模。 这里我是部署了一个 master 和一个 work node。所以我需要准备两台虚拟机。然后就可以准备开始安装了。 (PS:这里我虚拟机有一份是直接 copy 过来的,导致这两个虚拟机的网卡 mac...