Kubernetes Pentesting

Podstawy Kubernetes

Jeśli nie wiesz nic o Kubernetes, to dobry początek. Przeczytaj, aby dowiedzieć się o architekturze, komponentach i podstawowych działaniach w Kubernetes:

Laboratoria do ćwiczeń i nauki

• https://securekubernetes.com/

• https://madhuakula.com/kubernetes-goat/index.html

Utwardzanie Kubernetes / Narzędzia automatyczne

Ręczny pentest Kubernetes

Z zewnątrz

Istnieje kilka możliwych usług Kubernetes, które możesz znaleźć wystawione w Internecie (lub w wewnętrznych sieciach). Jeśli je znajdziesz, wiesz, że tam jest środowisko Kubernetes.

W zależności od konfiguracji i twoich uprawnień, możesz być w stanie wykorzystać to środowisko, aby uzyskać więcej informacji:

Enumeracja wewnątrz Pod

Jeśli uda ci się skompromentować Pod, przeczytaj następującą stronę, aby dowiedzieć się, jak enumerować i spróbować eskalować uprawnienia/uciec:

Enumerowanie Kubernetes z poświadczeniami

Możesz udać się skompromitować poświadczenia użytkownika, token użytkownika lub jakiś token konta usługi. Możesz go użyć do komunikacji z usługą API Kubernetes i spróbować enumerować, aby dowiedzieć się więcej o tym:

Inne ważne szczegóły dotyczące enumeracji i nadużywania uprawnień Kubernetes to Kubernetes Role-Based Access Control (RBAC). Jeśli chcesz nadużywać uprawnień, najpierw powinieneś przeczytać o tym tutaj:

Znając RBAC i mając enumerowane środowisko, możesz teraz spróbować nadużyć uprawnień za pomocą:

Privesc do innej przestrzeni nazw

Jeśli skompromitowałeś przestrzeń nazw, możesz potencjalnie uciec do innych przestrzeni nazw z bardziej interesującymi uprawnieniami/zasobami:

Z Kubernetes do Chmury

Jeśli skompromitowałeś konto K8s lub pod, możesz być w stanie przejść do innych chmur. Dzieje się tak, ponieważ w chmurach takich jak AWS lub GCP możliwe jest nadanie uprawnień K8s SA w chmurze.