SHELLCODE_8BIT的博客

原创 docker被墙下载地址

【代码】docker被墙下载地址。

原创 linux 隐藏进程方法

奇安信攻防社区-应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

原创 大模型成本评估

不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案

原创 jsonp

GitHub - NS-Sp4ce/MoAn_Honey_Pot_Urls: X安蜜罐用的一些存在JSonp劫持的API

原创 节点路由渗透

K8S节点路由的隐患&异步隧道穿透节点防火墙

原创 k8s serviceaccount在集群内指定apiserver时验证错误的问题

在主机上，找到TOKEN，可以直接指定apiserver使用。在容器内如果不跟server参数指定也可以使用。又或者不用TOKEN，直接打命令，也一样报错。指定TOKEN也报错。

原创 Linux设置环境变量

对于系统范围内的环境变量，你可以直接将它们添加到 /etc/profile 文件中，或者为了更好的管理，你可以在 /etc/profile.d 目录下创建一个新的 .sh 脚本文件。对于针对特定用户的环境变量设置，可以编辑用户的 shell 配置文件比如 ~/.bashrc、~/.bash_profile、~/.profile 等。在 Linux 系统中，如果你想要在启动时设置一个全局环境变量，你可以将其写入某些特定的启动文件中。如果你需要在服务启动时设置环境变量，可以在 systemd 服务文件中设置。

原创 win11 dump hash

GitHub - wh0amitz/BypassCredGuard: Credential Guard Bypass Via Patching Wdigest Memory

原创 postgres

【代码】postgrel。

原创 python shell脚本

import osbreaktry:

原创 coredns 遍历dns安全问题

https://github.com/coredns/coredns/issues/4984

原创 共享pid namespace逃逸

【代码】共享pid namespace逃逸。

原创 通过泄露的凭证访问apiserver

curl --cert ./client.pem --key ./client-key.pem --cacert ./ca.pem https://172.21.0.15:6443/api/v1/pods

原创 如何通过泄露证书，查找apiserver地址

【代码】如何通过泄露证书，查找apiserver地址。

原创 ssh socket5隧道

ssh搭建socks隧道。输入密码后隧道搭建完成。

原创 内网渗透出现网站无法解析

有时候内网扫描的时候，扫到一个网站，然后通过代理访问的时候，可能只出现ICON，就是那一台机器没有dns，所以代理出来的流量，也无法解析这个网站。

原创 通过k8s请求selfsubjectrulesreviews查询权限

当前是通过kubelet进行查询。

原创 k8s中Dns研究

https://www.nslookup.io/learning/the-life-of-a-dns-query-in-kubernetes/

原创 docker枚举所有开放端口命令

【代码】docker枚举所有开放端口命令。

原创 cluster-ip range

【代码】cluster-ip range。

原创 容器渗透横向

【代码】容器中直接访问主机IP上服务。

原创 ETCD未授权测试

而很多etcd服务的使用者完全没有考虑过其安全风险，这种情况和redis的使用情况差不多，在企业内网比较普遍，甚至也有少部分人会将其开放到公网。kubernetes的master会安装etcd v3用来存储数据，如果管理员进行了错误的配置，导致etcd未授权访问的情况，那么攻击者就可以从etcd中拿到kubernetes的认证鉴权token，从而接管集群。recursive=true ，可以看到所有的key-value值。刚刚我们搭建好的etcd环境，没有经过特殊配置，默认是未经授权即可访问的。

原创 ETCD渗透利用指南

首先etcd分为两个版本v2和v3，不同的API结果无论是访问URL还是使用etcdctl进行通信，都会导致问题，例如使用etcdctl和v3进行通信，如果没有实名ETCDCTL_API=3指定API版本会直接报错。

原创 kubeproxy相关资料

【代码】kubeproxy相关资料。

原创 K8S组件开放端口

10249：用于节点上的kubeproxy的健康检查和状态查询。10256：用于NodePort服务的负载均衡。portpool（30000-32767）：NodePort服务的端口范围，这些端口用于外部流量访问Kubernetes集群中的服务。

原创 fscan源码分析

扫描流程

原创 网络安全扫描工具fscan使用指南

【代码】网络安全扫描工具fscan使用指南。

原创 nmap等工具扫描时间总结

在 2核2G的虚拟机中为十分钟。

原创 网络安全扫描工具Nmap使用指南

Nmap（Network Mapper）是一款开源的网络探索工具和安全/端口扫描器。它用于网络发现和安全审计。Nmap通过发送探测包到目标主机，并分析响应来确定主机上哪些服务正在运行、它们的版本、操作系统类型等信息。

原创 CVE-2020-8558研究

https://github.com/cdk-team/CDK/issues/83

原创 容器扫描研究

3.如何扫描监听本机127.0.0.1。2.如何扫描其他主机IP端口。1.如何扫描本机IP端口。

原创 主节点默认YALM

【代码】主节点默认YAM了。

原创 通过user的kubeconfig连接集群

【代码】通过user的kubeconfig连接集群。

原创 镜像仓库不存在时，推送报错

原创 linux 设置命令提示符颜色

改变颜色用以区分不同的用户，其他颜色修改 32m 那个数字。写到 root 目录，重新登陆会改变。

原创 通过iptables将容器端口映射到主机

https://unix.stackexchange.com/questions/599092/how-can-i-redirect-traffic-to-an-host-machine-port-from-a-vm-inside-in-a-centos

原创 vscode 告诉lldb不进入PIPESIG自动断点

【代码】vscode 告诉lldb不阿紫PIPESIG自动断点。

原创 Unable to connect to the server: x509: certificate has expired or is not yet valid证书过期问题修复

K8S上生产环境后，90%都会遇到这个故障-阿里云开发者社区

原创 docker无ps命令时，从主机通过unshare + nsenter方法解决

Linux namespace技术应用实践--调用宿主机命令(tcpdump/ip/ps/top)检查docker容器网络、进程状态 - 及时 - 博客园

原创 Error: Cannot find module ‘@rollup/rollup-darwin-arm64‘

【代码】Error: Cannot find module ‘@rollup/rollup-darwin-arm64‘