凌风
深入解析Kubernetes API Server漏洞及安全防范措施
文章前言 k8s的Master节点上会暴露kube-apiserver,默认情况下会开启以下两个HTTP端口: A:Localhost Port HTTP服务 主机访问受保护 在HTTP中没有认证和授权检查 默认端口8080,修改标识–inse...
深度解析WPAD协议及潜在风险:漏洞、欺骗与内网渗透工具实战
WPAD简介 WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol),通过让浏览器自动发现代理服务器,定位代理配置文件,下载编译并运行,最终自动使用代理访问网络 WPAD原理 用户...
深入解析Kubernetes Node漏洞及攻击利用步骤
漏洞描述 K8s Node对外开启10250(Kubelet API)和10255端口(readonly API),默认情况下kubelet监听的10250端口没有进行任何认证鉴权,攻击者可以通过利用该设计缺陷来创建恶意pod或控制已有pod,...
深入探讨Docker API:安全、灵活、高效的容器化解决方案
文章前言 Docker作为最流行的容器化解决方案其API接口提供了强大的容器管理功能,通过Docker API我们可以实现自动化的容器lifecycle管理、数据管理、网络管理等,大大简化容器的使用难度,本篇...
Alibaba Nacos安全漏洞深度解析与应对策略
基本介绍 Nacos是一个用于动态服务发现、配置管理和服务治理的开源平台,由阿里巴巴公司贡献。Nacos提供了基于DNS和HTTP的服务发现能力,支持多种注册中心和数据存储方式,包括自身内置的Raft协...
ADCS权限维持:利用证书服务实现身份劫持与权限保持
文章前言 本篇文章主要介绍如何通过证书服务来实现权限维持的目的 基本原理 在微软的文档里有一段话'当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM',也就是说当使用证书进行Kerbero...
Octopus: 红队行动前的隐秘武器库管理与目标收集
文章前言 Octopus是基于python开发的一款可操作的C2服务器,可以通过HTTP/S控制Octopus powershell代理,其主要目的是要在任何红队行动之前使用,而不是开始与您的整个作战武库和基础设施接触,...
深度解析ICMP隧道工具及防御策略
ICMP隧道简介 ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得...
Windows 10相对路径DLL劫持研究:漏洞分析、攻击实例与防御策略
文章前言 DLL劫持是一种用于执行恶意有效负载的流行技术。本文汇总了近300个可执行文件,它们容易受到Windows 10 (1909)上相对路径DLL劫持攻击的影响。同时,我们演示了如何使用几行VBScript代...
木马免杀实战:绕过安全狗、护卫神、D盾的巧妙技巧揭秘
文章前言 有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀,在本篇文章中将会介绍一些常用的木马免杀技巧,主要针对安全狗、...
内网流量监听实验:Cain和Wireshark技术应用与分析
文章前言 在内网中流量监听对象主要是网段内未加密的一些服务协议,主要内容包括服务连接密码、网站登录密码、敏感数据等。 流量分析 Cain 实验环境 攻击主机:192.168.174.169 目标主机:192.1...
网络取证实战:解读Ann的AppleTV活动数据
题目介绍 安和X先生已经建立了他们新的经营基地,在等待引渡文件通过时,你和你的调查小组秘密监视她的活动,最近Ann得到了一台全新的AppleTV并配置了静态IP地址192.168.1.10,本次分析的文件正...
ADCS权限维持实战:基于证书服务的攻击与防范探讨
文章前言 本篇文章主要介绍如何通过证书服务来实现权限维持的目的 基本原理 在微软的文档里有一段话'当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM',也就是说当使用证书进行Kerbero...
深度解析ARP协议:作用、类型和报文格式,以及ARP欺骗的实例分析
协议介绍 ARP(Address Resolution Protocol,地址解析协议)是一种用于在IP网络中解析物理地址的通信协议,它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包,ARP协议通常运行在网络层...
