云安全—configfile泄露

企业开发 2023-09-20 17:32:08 阅读次数: 0

0x00 前言

其他的云安全请参考：云安全知识整理

0x01 configfile

简单的来说configfile就相当于是你的秘钥，如果这个文件丢失了，类似于丢失了管理员权限。

具体位置在：/root/.kube/config

内容如下：

在这里插入图片描述

0x02 configfile文件泄露

当攻击者拿到了configfile文件，那么就相当于是拿到了k8s管理员权限，可以用过kubectl进行操作和控制

 kubectl -s https://192.168.247.156:6443/ --kubeconfig=ca --insecure-skip-tls-verify=true get nodes

在这里插入图片描述

其他利用内容大差不差。以上

猜你喜欢

转载自blog.csdn.net/qq_36869808/article/details/130176062

云安全—configfile泄露

云安全

逃离泄露事件，阿里云安全默认防御大揭秘 | 问底中国 IT 技术演进

【云安全】云安全的前世今生

【云安全】全面了解云安全

介绍云安全01

云安全简史

saas云安全

云安全概述

云安全联盟大会

云安全应对常识

云安全实验一

云安全挑战应对

云安全与云渗透

【云安全】云安全Clouder：云上数据安全

云安全基础课1：云安全概述

【云安全】阿里云云安全专业认证考试

加密，让云安全保护无懈可击！

简单了解云安全内容

2018年云安全报告

阿里政务云安全实践

ubuntu 阿里云安全配置

云安全是什么

云安全架构的设计

云计算与云安全简介

云安全--共担模型

云安全技术——搭建VPN

阿里云安全组设置

云安全—kubelet 未授权

云安全课程云平台使用安全

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)