云渗透课程开课啦!
2022-9-1 07:44:5 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

随着越来越多企业开始上云的步伐,在攻防演练碰到云相关的场景有:公有云、私有云、混合云、虚拟化集群。

以往渗透是从外网突破-> 提权 -> 权限维持 -> 信息收集 -> 横向移动 -> 循环收集信息获得重要目标系统。
随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径。

渗透和云渗透有什么区别?

答:云渗透和常规的渗透是没有任何区别的,随着业务上云以及虚拟化技术引入场景变了而已

虚拟化与云计算的区别?

答:云计算是一种服务模式,虚拟化是一种技术。

云计算的分类

  • 公有云

在云厂商网站上注册账号,就能够购买到大量的计算资源,任何人都能够轻易获得而且它是按量付费,你可以花一块钱买到一块钱的计算资源,花100万可以买到对应100万的资源。

  • 私有云

因为公有云的计算资源大多数时候是共享的,如果你不想跟其它人一起共享资源池,想单独使用,那么云厂商也帮你准备好了解决方案,把一朵云整个打包卖给你,部署到你的内网中。这类代表着解决方案也有阿里云、华为、腾讯。企业专有资源,特点是安全性与私有化

  • 虚拟化软件

公有云和私有云的核心是计算资源的最大化利用,把一台物理机虚拟化之后变成100台服务器。
谈到虚拟化就离不开虚拟化软件,我们在业界常见的虚拟化软件主要是以Vmware最为知名。
在公有云的场景里比较常见的是KVM,它是一个开源的解决方案。当前也代表了整个业界的最高水平。
  • 容器化

容器是最近几年是比较热门的一个理念,是兼容性和弹性能力的代表,非常的轻量级;它的主要核心是 Linux内核自带的隔离能力,现在比较有影响力和流行的两个产品是一个是docker ,一个是K8S,K8s很多时候是云原生的代名词。

  • 云桌面

云桌面是为远程办公而生的。随着疫情它是越来越火热,因为它的名字带了一个云字,很多时候被归类到云计算的分类里面。

随着业务上云以及虚拟化技术的引入也会出现新的攻击手法,所用到的技术都是关于云原生、大数据、虚拟化相关,所以内网渗透拿到的再多权限也只是云下面的容器,只有拿到Kubernetes Master(类似)才能控制所有机器。

应该关注的新技术的趋势,应对新场景:

  • Docker + Kubernetes

  • SpringCloud + Dubbo + lstio

  • 分布式:RDS + DPM

  • ES

  • Hadoop

  • Envoy

  • 容器云、OpenStack

本课程会围绕着Linux安全、公有云、私有云、虚拟化、云原生讲解:

Openstack:

K8s:

云函数

目前国内首家关于云渗透的培训更详细课程介绍和目录查看链接或者原文链接:

https://www.yuque.com/u8047536/supvqp/ri4ft0


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4MDMwMjQ3Mg==&mid=2651868347&idx=1&sn=daf3a5896b9a73b3f8eaa19de950f791&chksm=8442b45cb3353d4a0488b14d49828741dd2161ccb0ea97457e6c6ffd0868cba5d7594bfb7b5a#rd
如有侵权请联系:admin#unsafe.sh