Greek - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

DO - Kubernetes (DOKS)

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Βασικές Πληροφορίες

DigitalOcean Kubernetes (DOKS)

Το DOKS είναι ένα υπηρεσία διαχειριζόμενου Kubernetes που προσφέρεται από την DigitalOcean. Η υπηρεσία σχεδιάστηκε για να αναπτύσσει και να διαχειρίζεται συστάδες Kubernetes στην πλατφόρμα της DigitalOcean. Τα κύρια χαρακτηριστικά του DOKS περιλαμβάνουν:

  1. Ευκολία Διαχείρισης: Απαλείφεται η ανάγκη για εγκατάσταση και συντήρηση της υποκείμενης υποδομής, απλοποιώντας τη διαχείριση των συστάδων Kubernetes.

  2. Φιλικό προς τον Χρήστη Περιβάλλον: Παρέχει μια ευανάγνωστη διεπαφή που διευκολύνει τη δημιουργία και τη διαχείριση των συστάδων.

  3. Ενσωμάτωση με τις Υπηρεσίες της DigitalOcean: Ενσωματώνεται άριστα με άλλες υπηρεσίες που παρέχονται από την DigitalOcean, όπως Ισορροπητές Φορτίου και Αποθήκευση Μπλοκ.

  4. Αυτόματες Ενημερώσεις και Αναβαθμίσεις: Η υπηρεσία περιλαμβάνει την αυτόματη ενημέρωση και αναβάθμιση των συστάδων για να εξασφαλίζεται η ενημέρωσή τους.

Σύνδεση

# Generate kubeconfig from doctl
doctl kubernetes cluster kubeconfig save <cluster-id>

# Use a kubeconfig file that you can download from the console
kubectl --kubeconfig=/<pathtodirectory>/k8s-1-25-4-do-0-ams3-1670939911166-kubeconfig.yaml get nodes

Απαρίθμηση

Εύρεση Υπηρεσιών Kubernetes

Για να ξεκινήσετε την απαρίθμηση των υπηρεσιών Kubernetes στο DigitalOcean Kubernetes (DOKS), μπορείτε να χρησιμοποιήσετε το εργαλείο kube-hunter. Αυτό το εργαλείο εκτελεί αυτόματες επιθέσεις κατά των υπηρεσιών Kubernetes για να εντοπίσει πιθανές ευπάθειες.

Για να εγκαταστήσετε το kube-hunter, ακολουθήστε τα παρακάτω βήματα:

  1. Κατεβάστε το εργαλείο από το αποθετήριο του GitHub:

wget https://raw.githubusercontent.com/aquasecurity/kube-hunter/master/kube-hunter.py

  1. Εκτελέστε το εργαλείο:

python3 kube-hunter.py --remote

Το kube-hunter θα εκτελέσει αυτόματα επιθέσεις κατά των υπηρεσιών Kubernetes και θα εμφανίσει τυχόν ευπάθειες που εντοπίστηκαν.

Εύρεση Ευπαθειών Υπηρεσιών

Για να εντοπίσετε ευπάθειες στις υπηρεσίες που εκτελούνται στο DigitalOcean Kubernetes (DOKS), μπορείτε να χρησιμοποιήσετε το εργαλείο kube-bench. Αυτό το εργαλείο εκτελεί αυτόματες επιθέσεις κατά των υπηρεσιών Kubernetes για να εντοπίσει πιθανές ευπάθειες.

Για να εγκαταστήσετε το kube-bench, ακολουθήστε τα παρακάτω βήματα:

  1. Κατεβάστε το εργαλείο από το αποθετήριο του GitHub:

wget https://github.com/aquasecurity/kube-bench/releases/download/v0.4.0/kube-bench_0.4.0_linux_amd64.tar.gz

  1. Αποσυμπιέστε το αρχείο:

tar -xvf kube-bench_0.4.0_linux_amd64.tar.gz

  1. Εκτελέστε το εργαλείο:

./kube-bench

Το kube-bench θα εκτελέσει αυτόματα επιθέσεις κατά των υπηρεσιών Kubernetes και θα εμφανίσει τυχόν ευπάθειες που εντοπίστηκαν.

# Get clusters
doctl kubernetes cluster list

# Get node pool of cluster (number of nodes)
doctl kubernetes cluster node-pool list <cluster-id>

# Get DO resources used by the cluster
doctl kubernetes cluster list-associated-resources <cluster-id>
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

PreviousDO - ImagesNextDO - Networking

Last updated