/cloud-security

MIT LicenseMIT

云安全

                     _                 _                                 _ _         
                    | |               | |                               (_) |        
                 ___| | ___  _   _  __| |______ ___  ___  ___ _   _ _ __ _| |_ _   _ 
                / __| |/ _ \| | | |/ _` |______/ __|/ _ \/ __| | | | '__| | __| | | |
                | (__| | (_) | |_| | (_| |      \__ \  __/ (__| |_| | |  | | |_| |_| |
                \___|_|\___/ \__,_|\__,_|      |___/\___|\___|\__,_|_|  |_|\__|\__, |
                                                                                __/ |
                                                                               |___/

GitHub Contributors GitHub Contributors GitHub Contributors


         国内关于k8s docker安全内容少之又少,关于靶场部分只是讲的很模糊,这里我和我的朋友们学习云安全文章的一些笔记,希望对各位师傅有一些帮助[还有很多东西还在编写中]

🚀上手指南

  • k8s靶场搭建
  • Sensitive keys in codebases [代码库中敏感信息]
  • DIND (docker-in-docker) exploitation [DIND (docker-in-docker) 漏洞利用]
  • SSRF in the Kubernetes (K8S) world [K8s中的ssrf]
  • Container escape to the host system [容器逃逸到主机系统]
  • Docker CIS benchmarks analysis [Docker CIS 基准测试分析--docker安全排查]
  • Kubernetes CIS benchmarks analysis [Kubernetes CIS 基准测试分析--k8s安全排查]
  • Attacking private registry [攻击docker私有注册表]
  • NodePort exposed services [NodePort 暴露的服务]
  • Analyzing crypto miner container 分析加密挖矿容器[将挖矿木马映像推送到公共容器注册表]
  • Kubernetes namespaces bypass [Kubernetes 命名空间绕过 内核路由表]
  • Gaining environment information [获取环境信息]
  • docker渗透基础知识
  • docker---配置不当--特权模式
  • docker---配置不当--Socket逃逸
  • docker---逃逸成功之后操作---docker
  • 环境地址:https://pan.baidu.com/s/1h6nr8izEoRtcIhP27BcHuQ?pwd=ymi7
  • 还在编写中

⚡提交问题

有问题建议请提交issues

加我微信进开发者微信群聊


🗺️版本更新

2023/11/20
  k8s靶场搭建
  Sensitive keys in codebases
  DIND (docker-in-docker) exploitation
  SSRF in the Kubernetes (K8S) world
  Container escape to the host system
  k8s基础知识
--------------------------------------------------
2023/11/21
  Docker CIS benchmarks analysis [Docker CIS 基准测试分析--docker安全排查]
  Kubernetes CIS benchmarks analysis [Kubernetes CIS 基准测试分析--k8s安全排查]
  Attacking private registry [攻击docker私有注册表--k8s靶场]
  NodePort exposed services [NodePort 暴露的服务--k8s靶场]
--------------------------------------------------
2023/11/25
  Analyzing crypto miner container 分析加密挖矿容器[将挖矿木马映像推送到公共容器注册表--k8s安全排查]
  Kubernetes namespaces bypass [Kubernetes 命名空间绕过 内核路由表--k8s靶场]
--------------------------------------------------
2023/12/2
  Gaining environment information [获取环境信息]
  docker渗透基础知识 
  docker---配置不当--特权模式
  docker---配置不当--Socket逃逸
  docker---逃逸成功之后操作---docker

感谢以下为 项目贡献的师傅们 🎊

弱鸡
弱鸡		 FH_hone
FH_hone		 forerunner-凝
forerunner-凝		 T4x0r
T4x0r		 杭椒
杭椒		 zhihuijiazeng
zhihuijiazeng		 不懂安全的开发
不懂安全的开发

👏致谢

https://madhuakula.com/kubernetes-goat/docs/
https://github.com/madhuakula/kubernetes-goat
https://cloud.hacktricks.xyz/
感谢以上博客以及github,让我受益良多[以上排名不分先后]

🚨扫码添加 回复 弱鸡交流群

d8180401c3e68be9d03d26cfc55ca33

🌟Stargazers over time Star History Chart

Stargazers

Stargazers repo roster for @RuoJi6/cloud-security

Forkers

Forkers repo roster for @RuoJi6/cloud-security