文章旨在让小白从零到一了解基于 k8s 的渗透，文章中有部分思路和利用类似于 docker 相关攻击手法，建议先学习 docker 逃逸再学习 k8s 渗透k8s基础k8s架构Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台k8s基本架构如下（图片的scheduler打错了，特此更正）：<img src="https://yuy0u

# 浅谈GraphQL渗透测试 ### 前置知识 #### GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点： &amp;gt;简单说，**GraphQL 是一种“灵活取数据”的工具**。比如你点外卖时，可以自由组合菜品，而

浅谈蜜罐原理与规避随着攻防的不断发展，厂商和蓝队的防御手段越来越精进，也有了很多方法溯源攻击方，蜜罐就是其中的一种，前段时间受学长的指点，特地来研究一下蜜罐的原理和规避蜜罐（honeypot），带蜜的罐子，进去吃了蜜，就出不来了，本质上就是一个陷阱，在网安领域上看，蜜罐就是针对渗透测试人员（比如红队）的一个陷阱蜜罐的类型也很多，下面简单谈谈常见的几种蜜罐WEB蜜罐基于web网页的蜜罐，基本都

用户安装的一些软件会在本地注册一些服务，大多数服务在计算机开机时以系统system权限启动，应用软件在注册服务时会在以下路径创建对应注册表项：计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services其中服务的imagepath指向系统服务启动的二进制程序：这里便产生一种提权的思路：由于大多数系统服务是system权限启动，如果让服务

常规的mysql的权限提升通常可以两种：UDF提权（常用）写文件提权启动项提权mof提权一、UDF提权UDF全称为user defined function，用户自定义函数用户可以添加自定义的新函数到Mysql中，以达到功能的扩充，调用方式与一般系统自带的函数相同，例如 contact()，user()，version()等函数UDF提权的作用渗透过程中，拿下一台低权限的主机shel

### 何为rbash 最近做题的时候遇到了rbash逃逸相关题目，这里记录一下 rbash(The restricted mode of bash),也就是限制型bash；是平时所谓的 restricted shell的一种，也是最常见的 restricted shell（rbash、ksh、rsh等） r

Linux提权-通配符提权总结+场景案例最近碰到了通配符提权的概念，发现好几个命令行工具与通配符混用都有可能造成权限提升通配符可以帮助用户提升工作效率，本身没有安全问题，但当其与潜在危险的命令结合时，就可能导致系统安全问题chown+通配符劫持提权chown是linux中用于更改文件或目录所有权的命令当管理员通过chown加通配符的方式执行命令，渗透测试人员可以使用chown的--ref