Kubernetes Namespace Escalation

Support HackTricks

Katika Kubernetes ni kawaida kwamba kwa namna fulani unafanikiwa kuingia kwenye namespace (kwa kuiba baadhi ya akauti za mtumiaji au kwa kuathiri pod). Hata hivyo, kwa kawaida utakuwa na hamu ya kuinua hadhi hadi namespace tofauti kwani vitu vya kuvutia zaidi vinaweza kupatikana huko.

Hapa kuna baadhi ya mbinu unazoweza kujaribu kutoroka hadi namespace tofauti:

Tumia K8s privileges

Kwa wazi ikiwa akaunti uliyoiiba ina mamlaka nyeti juu ya namespace unayoweza kuhamia, unaweza kutumia vitendo kama kuunda pods na akaunti za huduma katika NS, kutekeleza shell katika pod iliyopo tayari ndani ya ns, au kusoma siri SA tokens.

Kwa maelezo zaidi kuhusu mamlaka unazoweza kutumia soma:

Abusing Roles/ClusterRoles in Kubernetes

Toroka hadi node

Ikiwa unaweza kutoroka hadi node ama kwa sababu umeathiri pod na unaweza kutoroka au kwa sababu unaweza kuunda pod yenye mamlaka na kutoroka unaweza kufanya mambo kadhaa ili kuiba tokens za SAs wengine:

  • Angalia tokens za SAs zilizowekwa kwenye kontena nyingine za docker zinazokimbia kwenye node

  • Angalia faili mpya za kubeconfig kwenye node zikiwa na ruhusa za ziada zilizotolewa kwa node

  • Ikiwa imewezeshwa (au iwezeshe mwenyewe) jaribu kuunda pods zilizopigwa picha za namespaces nyingine kwani unaweza kupata ufikiaji wa akaunti za token za namespace hizo (sijajaribu hii bado)

Mbinu hizi zote zinaelezewa katika:

Attacking Kubernetes from inside a Pod
Support HackTricks

Last updated