Kubernetes Namespace Escalation
Katika Kubernetes ni kawaida kwamba kwa namna fulani unafanikiwa kuingia kwenye namespace (kwa kuiba baadhi ya akauti za mtumiaji au kwa kuathiri pod). Hata hivyo, kwa kawaida utakuwa na hamu ya kuinua hadhi hadi namespace tofauti kwani vitu vya kuvutia zaidi vinaweza kupatikana huko.
Hapa kuna baadhi ya mbinu unazoweza kujaribu kutoroka hadi namespace tofauti:
Tumia K8s privileges
Kwa wazi ikiwa akaunti uliyoiiba ina mamlaka nyeti juu ya namespace unayoweza kuhamia, unaweza kutumia vitendo kama kuunda pods na akaunti za huduma katika NS, kutekeleza shell katika pod iliyopo tayari ndani ya ns, au kusoma siri SA tokens.
Kwa maelezo zaidi kuhusu mamlaka unazoweza kutumia soma:
Abusing Roles/ClusterRoles in KubernetesToroka hadi node
Ikiwa unaweza kutoroka hadi node ama kwa sababu umeathiri pod na unaweza kutoroka au kwa sababu unaweza kuunda pod yenye mamlaka na kutoroka unaweza kufanya mambo kadhaa ili kuiba tokens za SAs wengine:
Angalia tokens za SAs zilizowekwa kwenye kontena nyingine za docker zinazokimbia kwenye node
Angalia faili mpya za kubeconfig kwenye node zikiwa na ruhusa za ziada zilizotolewa kwa node
Ikiwa imewezeshwa (au iwezeshe mwenyewe) jaribu kuunda pods zilizopigwa picha za namespaces nyingine kwani unaweza kupata ufikiaji wa akaunti za token za namespace hizo (sijajaribu hii bado)
Mbinu hizi zote zinaelezewa katika:
Attacking Kubernetes from inside a PodLast updated