Last updated
Eğer Kubernetes hakkında hiçbir şey bilmiyorsanız, bu iyi bir başlangıç. Kubernetes'in mimari, bileşenler ve temel eylemler hakkında bilgi edinmek için okuyun:
İnternette (veya iç ağlarda) bulabileceğiniz çeşitli Kubernetes hizmetleri bulunmaktadır. Onları bulduğunuzda, içeride bir Kubernetes ortamı olduğunu bilirsiniz.
Yapılandırmaya ve ayrıcalıklarınıza bağlı olarak, bu ortamı kötüye kullanabilirsiniz, daha fazla bilgi için:
Bir Pod'u ele geçirmeyi başarırsanız, aşağıdaki sayfayı okuyarak numaralandırmayı ve ayrıcalıkları yükseltmeyi/kaçmayı deneyebilirsiniz:
Kullanıcı kimlik bilgilerini, bir kullanıcı belirteci veya bazı hizmet hesabı belirtecini ele geçirmeyi başarmış olabilirsiniz. Bunları kullanarak Kubernetes API hizmetiyle iletişim kurabilir ve daha fazla bilgi edinmek için numaralandırma yapabilirsiniz:
Numaralandırma ve Kubernetes izinlerinin kötüye kullanımı hakkında başka önemli ayrıntılar, Kubernetes Rol Tabanlı Erişim Kontrolü (RBAC) hakkındaki bilgilerdir. İzinleri kötüye kullanmak istiyorsanız, önce burada okumalısınız:
Bir ad alanını ele geçirdiyseniz, daha ilginç izinlere/kaynaklara sahip diğer ad alanlarına kaçma potansiyeline sahip olabilirsiniz:
Bir K8s hesabını veya bir pod'u ele geçirdiyseniz, başka bulutlara geçebilirsiniz. Çünkü AWS veya GCP gibi bulutlarda, bir K8s SA'ya bulut üzerinde izinler vermek mümkündür.
