Kubernetes Pentesting

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Kubernetes Grundlagen

Wenn du nichts über Kubernetes weißt, ist dies ein guter Anfang. Lies es, um mehr über die Architektur, Komponenten und grundlegende Aktionen in Kubernetes zu erfahren:

Kubernetes Basics

Labs zum Üben und Lernen

Härtung von Kubernetes / Automatische Tools

Kubernetes Hardening

Manueller Kubernetes Pentest

Von außen

Es gibt mehrere mögliche Kubernetes-Dienste, die du im Internet (oder in internen Netzwerken) finden könntest. Wenn du sie findest, weißt du, dass es dort eine Kubernetes-Umgebung gibt.

Je nach Konfiguration und deinen Berechtigungen könntest du in der Lage sein, diese Umgebung auszunutzen. Für weitere Informationen:

Pentesting Kubernetes Services

Enumeration innerhalb eines Pods

Wenn es dir gelingt, einen Pod zu kompromittieren, lies die folgende Seite, um zu lernen, wie man enumeriert und versucht, Berechtigungen zu eskalieren/zu entkommen:

Attacking Kubernetes from inside a Pod

Enumerieren von Kubernetes mit Anmeldeinformationen

Es könnte dir gelungen sein, Benutzeranmeldeinformationen, ein Benutzertoken oder ein Dienstkonto-Token zu kompromittieren. Du kannst es verwenden, um mit dem Kubernetes API-Dienst zu kommunizieren und versuchen, es zu enumerieren, um mehr darüber zu erfahren:

Kubernetes Enumeration

Ein weiteres wichtiges Detail über Enumeration und den Missbrauch von Kubernetes-Berechtigungen ist die Kubernetes Role-Based Access Control (RBAC). Wenn du Berechtigungen missbrauchen möchtest, solltest du zuerst hier darüber lesen:

Kubernetes Role-Based Access Control(RBAC)

Wenn du über RBAC Bescheid weißt und die Umgebung enumeriert hast, kannst du jetzt versuchen, die Berechtigungen mit:

Abusing Roles/ClusterRoles in Kubernetes

Privilegieneskalation zu einem anderen Namespace

Wenn du einen Namespace kompromittiert hast, kannst du möglicherweise zu anderen Namespaces mit interessanteren Berechtigungen/Ressourcen entkommen:

Kubernetes Namespace Escalation

Von Kubernetes zur Cloud

Wenn du ein K8s-Konto oder einen Pod kompromittiert hast, könntest du in der Lage sein, zu anderen Clouds zu wechseln. Dies liegt daran, dass es in Clouds wie AWS oder GCP möglich ist, einem K8s SA Berechtigungen über die Cloud zu geben.

Kubernetes Pivoting to Clouds

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousPentesting Cloud Methodology NextKubernetes Basics

Last updated 8 days ago