Kubernetes Pentesting
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Se você não sabe nada sobre Kubernetes, este é um bom começo. Leia para aprender sobre a arquitetura, componentes e ações básicas no Kubernetes:
Kubernetes BasicsExistem vários serviços Kubernetes que você pode encontrar expostos na Internet (ou dentro de redes internas). Se você encontrá-los, sabe que há um ambiente Kubernetes ali.
Dependendo da configuração e dos seus privilégios, você pode ser capaz de abusar desse ambiente, para mais informações:
Pentesting Kubernetes ServicesSe você conseguir comprometer um Pod, leia a página seguinte para aprender como enumerar e tentar escalar privilégios/escapar:
Attacking Kubernetes from inside a PodVocê pode ter conseguido comprometer credenciais de usuário, um token de usuário ou algum token de conta de serviço. Você pode usá-lo para se comunicar com o serviço API do Kubernetes e tentar enumerá-lo para aprender mais sobre ele:
Kubernetes EnumerationOutro detalhe importante sobre enumeração e abuso de permissões no Kubernetes é o Controle de Acesso Baseado em Funções (RBAC) do Kubernetes. Se você quiser abusar de permissões, primeiro deve ler sobre isso aqui:
Kubernetes Role-Based Access Control(RBAC)Se você comprometeu um namespace, pode potencialmente escapar para outros namespaces com permissões/recursos mais interessantes:
Kubernetes Namespace EscalationSe você comprometeu uma conta K8s ou um pod, pode ser capaz de se mover para outras nuvens. Isso ocorre porque em nuvens como AWS ou GCP é possível dar permissões a um SA do K8s sobre a nuvem.
Kubernetes Pivoting to CloudsAprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)