white0123

基于网上收集的资源进行学习 持续学习 持续更新。

基础概念

常见的云计算模式

• IaaS 基础设施既服务
• PaaS 平台既服务
• SaaS 软件既服务

云计算分类

• 公有云
• 私有云
• 混合云

云渗透和传统渗透的区别

本质上没有什么区别，主要是应用场景的不同。传统渗透的漏洞 SQL注入 DDOS 文件上传等在云渗透中依然存在。但是在云上存在一些新的技术 从而会出现新的漏洞比如 AK泄露 OSS 配置不当 和 由于容器化 K8s 带来新的攻防技术。

公有云攻击

可以分为 对于用户的攻击和 对于云平台的攻击。

用户的就还是以前学的常规渗透中的手段 再加上 OSS存储桶配置不当 AK泄露等。

对于云平台的攻击是围绕云平台的架构进行攻击

• 云产品进行文件处理属性时引发漏洞’
• 虚拟化逃逸
• 攻击中间件服务
• 数据库产品配置
• 开源产品已知漏洞

私有云攻击

与上面的公有云攻击类似

需要注意的是私有云可横向攻击 开源组件漏洞 虚拟化逃逸 常规应用漏洞(Shiro fastjson)

虚拟化攻击

私有云与虚拟化有密切的关系，因为私有云是建立在虚拟化技术的基础上的。虚拟化技术可以将一台物理机器的资源，如 CPU、内存、存储等，通过软件层面划分成多个虚拟机，使得这些虚拟机可以独立运行不同的操作系统和应用程序。

• 攻击Vmware虚拟化
• 攻击OpenStack

云原生攻击

• Pod 开放到互联网
• Pod 对其它 Pod 或服务开放
• 从Pod 向Node逃逸
• 从 Pod 攻击 Master Node 组件
• 从Pod 攻击API Server
• 从API Server 攻击其它 Pods/Nodes
• 从 K8s 集群攻击云内的其它服务