HackTricks Cloud

Chinese - Ht Cloud

HackTricks Cloud Afrikaans - Ht Cloud Chinese - Ht Cloud Español - Ht Cloud Français - Ht Cloud German - Ht Cloud Greek - Ht Cloud Hindi - Ht Cloud Italian - Ht Cloud Japanese - Ht Cloud Korean - Ht Cloud Polish - Ht Cloud Português - Ht Cloud Serbian - Ht Cloud Swahili - Ht Cloud Turkish - Ht Cloud Ukranian - Ht Cloud

HackTricks Training Twitter Linkedin Sponsor

HackTricks Training Twitter Linkedin Sponsor

👽Welcome!
🏭Pentesting CI/CD
⛈️Pentesting Cloud
🛫Pentesting Network Services
- HackTricks Pentesting Network
- HackTricks Pentesting Services

Powered by GitBook

On this page

滥用 K8s 权限
逃离到节点

Was this helpful?

Kubernetes Namespace Escalation

PreviousKubernetes Roles Abuse Lab NextKubernetes External Secret Operator

Last updated 3 days ago

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

在 Kubernetes 中，你很可能以某种方式进入了一个命名空间（通过窃取某些用户凭证或通过攻陷一个 pod）。然而，通常你会对升级到另一个命名空间感兴趣，因为那里可能会发现更有趣的东西。

以下是一些你可以尝试的逃离到不同命名空间的技术：

滥用 K8s 权限

显然，如果你窃取的账户在你想要升级到的命名空间上具有敏感权限，你可以滥用诸如在 NS 中创建 pods、在命名空间内已存在的 pod 中执行 shell 或读取 secret SA 令牌等操作。

有关你可以滥用的权限的更多信息，请阅读：

Abusing Roles/ClusterRoles in Kubernetes

逃离到节点

如果你可以逃离到节点，无论是因为你攻陷了一个 pod 并且可以逃离，还是因为你可以创建一个特权 pod 并逃离，你可以做几件事情来窃取其他 SA 令牌：

检查节点上运行的其他 Docker 容器中挂载的 SA 令牌
检查节点上具有额外权限的新 kubeconfig 文件
如果启用（或自己启用），尝试创建其他命名空间的镜像 pods，因为你可能会获得对这些命名空间默认令牌账户的访问权限（我还没有测试过这个）

所有这些技术在以下内容中都有解释：

Attacking Kubernetes from inside a Pod

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)