Kubernetes Pentesting

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Bases de Kubernetes

Si vous ne connaissez rien à Kubernetes, c'est un bon début. Lisez-le pour en apprendre davantage sur l'architecture, les composants et les actions de base dans Kubernetes :

Kubernetes Basics

Laboratoires pour pratiquer et apprendre

Renforcement de la sécurité de Kubernetes / Outils automatiques

Kubernetes Hardening

Pentest manuel de Kubernetes

De l'extérieur

Il existe plusieurs services Kubernetes possibles que vous pourriez trouver exposés sur Internet (ou à l'intérieur de réseaux internes). Si vous les trouvez, vous savez qu'il y a un environnement Kubernetes là-bas.

En fonction de la configuration et de vos privilèges, vous pourriez être en mesure d'exploiter cet environnement, pour plus d'informations :

Pentesting Kubernetes Services

Énumération à l'intérieur d'un Pod

Si vous parvenez à compromettre un Pod, lisez la page suivante pour apprendre à énumérer et essayer de privilèges d'escalade/évasion :

Attacking Kubernetes from inside a Pod

Énumération de Kubernetes avec des identifiants

Vous avez peut-être réussi à compromettre des identifiants d'utilisateur, un jeton d'utilisateur ou un jeton de compte de service. Vous pouvez l'utiliser pour communiquer avec le service API Kubernetes et essayer de l'énumérer pour en apprendre davantage à ce sujet :

Kubernetes Enumeration

Un autre détail important concernant l'énumération et l'abus des autorisations Kubernetes est le contrôle d'accès basé sur les rôles (RBAC) de Kubernetes. Si vous souhaitez abuser des autorisations, vous devriez d'abord en lire plus ici :

Kubernetes Role-Based Access Control(RBAC)

En connaissant le RBAC et en ayant énuméré l'environnement, vous pouvez maintenant essayer d'abuser des autorisations avec :

Abusing Roles/ClusterRoles in Kubernetes

Élévation de privilèges vers un espace de noms différent

Si vous avez compromis un espace de noms, vous pouvez potentiellement vous échapper vers d'autres espaces de noms avec des autorisations/ressources plus intéressantes :

Kubernetes Namespace Escalation

De Kubernetes au Cloud

Si vous avez compromis un compte K8s ou un pod, vous pourriez être en mesure de passer à d'autres clouds. Cela est possible car dans des clouds comme AWS ou GCP, il est possible de donner à un SA K8s des autorisations sur le cloud.

Kubernetes Pivoting to Clouds

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousPentesting Cloud Methodology NextKubernetes Basics

Last updated 1 month ago