AWS - EKS Enum

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) 旨在消除用户安装、操作和管理自己的 Kubernetes 控制平面或节点的需求。相反，Amazon EKS 管理这些组件，提供了一种简化的方式来使用 Kubernetes 在 AWS 上部署、管理和扩展容器化应用程序。

Amazon EKS 的关键方面包括：

托管的 Kubernetes 控制平面：Amazon EKS 自动化关键任务，如补丁管理、节点配置和更新。
与 AWS 服务的集成：它提供与 AWS 服务的无缝集成，用于计算、存储、数据库和安全。
可扩展性和安全性：Amazon EKS 设计为高度可用和安全，提供自动扩展和设计隔离等功能。
与 Kubernetes 的兼容性：在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容。

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

后渗透

AWS - EKS Post Exploitation

参考资料

https://aws.amazon.com/eks/

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

PreviousAWS - ECS Enum NextAWS - Elastic Beanstalk Enum

Last updated 1 month ago