信安成长日记-优快云博客

对于系统范围内的环境变量，你可以直接将它们添加到 /etc/profile 文件中，或者为了更好的管理，你可以在 /etc/profile.d 目录下创建一个新的 .sh 脚本文件。对于针对特定用户的环境变量设置，可以编辑用户的 shell 配置文件比如 ~/.bashrc、~/.bash_profile、~/.profile 等。在 Linux 系统中，如果你想要在启动时设置一个全局环境变量，你可以将其写入某些特定的启动文件中。如果你需要在服务启动时设置环境变量，可以在 systemd 服务文件中设置。

2025-03-15 10:51:03 399

原创 win11 dump hash

GitHub - wh0amitz/BypassCredGuard: Credential Guard Bypass Via Patching Wdigest Memory

2025-03-13 12:15:23 87

原创 postgres

【代码】postgrel。

2025-03-08 20:31:03 182

原创 python shell脚本

import osbreaktry:

2025-03-08 09:58:08 224

原创 coredns 遍历dns安全问题

https://github.com/coredns/coredns/issues/4984

2025-03-06 20:22:55 159

原创共享pid namespace逃逸

【代码】共享pid namespace逃逸。

2025-03-06 14:13:59 170

原创通过泄露的凭证访问apiserver

curl --cert ./client.pem --key ./client-key.pem --cacert ./ca.pem https://172.21.0.15:6443/api/v1/pods

2025-02-28 10:57:03 151

原创如何通过泄露证书，查找apiserver地址

【代码】如何通过泄露证书，查找apiserver地址。

2025-02-28 10:45:48 114

原创 ssh socket5隧道

ssh搭建socks隧道。输入密码后隧道搭建完成。

2025-02-27 17:23:39 174

原创内网渗透出现网站无法解析

有时候内网扫描的时候，扫到一个网站，然后通过代理访问的时候，可能只出现ICON，就是那一台机器没有dns，所以代理出来的流量，也无法解析这个网站。

2025-02-27 14:52:56 104

原创通过k8s请求selfsubjectrulesreviews查询权限

当前是通过kubelet进行查询。

2025-02-08 10:58:42 352

原创 k8s中Dns研究

https://www.nslookup.io/learning/the-life-of-a-dns-query-in-kubernetes/

2025-01-21 13:29:21 157

原创 docker枚举所有开放端口命令

【代码】docker枚举所有开放端口命令。

2025-01-17 11:00:54 156

原创 cluster-ip range

【代码】cluster-ip range。

2025-01-15 13:44:24 286

原创容器渗透横向

【代码】容器中直接访问主机IP上服务。

2025-01-15 11:04:22 445

原创 ETCD未授权测试

而很多etcd服务的使用者完全没有考虑过其安全风险，这种情况和redis的使用情况差不多，在企业内网比较普遍，甚至也有少部分人会将其开放到公网。kubernetes的master会安装etcd v3用来存储数据，如果管理员进行了错误的配置，导致etcd未授权访问的情况，那么攻击者就可以从etcd中拿到kubernetes的认证鉴权token，从而接管集群。recursive=true ，可以看到所有的key-value值。刚刚我们搭建好的etcd环境，没有经过特殊配置，默认是未经授权即可访问的。

2025-01-06 12:43:47 965