Kubernetes Pentesting

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Βασικά για το Kubernetes

Εάν δεν γνωρίζετε τίποτα για το Kubernetes, αυτό είναι ένα καλό ξεκίνημα. Διαβάστε το για να μάθετε για την αρχιτεκτονική, τα στοιχεία και τις βασικές ενέργειες στο Kubernetes:

pageKubernetes Basics

Εργαστήρια για εξάσκηση και μάθηση

Ενίσχυση της ασφάλειας του Kubernetes / Αυτόματα εργαλεία

pageKubernetes Hardening

Χειροκίνητος έλεγχος ασφάλειας του Kubernetes

Από το εξωτερικό

Υπάρχουν αρκετές πιθανές υπηρεσίες Kubernetes που μπορείτε να βρείτε εκτεθειμένες στο Διαδίκτυο (ή εντός εσωτερικών δικτύων). Εάν τις βρείτε, ξέρετε ότι υπάρχει περιβάλλον Kubernetes εκεί.

Ανάλογα με τη διαμόρφωση και τα δικαιώματά σας, μπορείτε να καταχραστείτε αυτό το περιβάλλον, για περισσότερες πληροφορίες:

pagePentesting Kubernetes Services

Απαρίθμηση μέσα από ένα Pod

Εάν καταφέρετε να παραβιάσετε ένα Pod, διαβάστε την παρακάτω σελίδα για να μάθετε πώς να απαριθμήσετε και να προσπαθήσετε να αναβαθμίσετε δικαιώματα/δραπετεύσετε:

pageAttacking Kubernetes from inside a Pod

Απαρίθμηση του Kubernetes με διαπιστευτήρια

Μπορεί να καταφέρατε να παραβιάσετε διαπιστευτήρια χρήστη, ένα διακριτικό χρήστη ή κάποιο διακριτικό λογαριασμού υπηρεσίας. Μπορείτε να το χρησιμοποιήσετε για να επικοινωνήσετε με την υπηρεσία Kubernetes API και να προσπαθήσετε να απαριθμήσετε περισσότερα για αυτήν:

pageKubernetes Enumeration

Ένα άλλο σημαντικό στοιχείο για την απαρίθμηση και την κατάχρηση των δικαιωμάτων του Kubernetes είναι ο Έλεγχος Πρόσβασης με Βάση τον Ρόλο (RBAC) του Kubernetes. Εάν θέλετε να καταχραστείτε δικαιώματα, πρέπει πρώτα να το διαβάσετε εδώ:

pageKubernetes Role-Based Access Control(RBAC)

Γνωρίζοντας για το RBAC και έχοντας απαριθμήσει το περιβάλλον, μπορείτε τώρα να προσπαθήσετε να καταχραστείτε τα δικαιώματα με:

pageAbusing Roles/ClusterRoles in Kubernetes

Ανέβασμα σε διαφορετικό Namespace

Εάν έχετε παραβιάσει ένα namespace, μπορείτε πιθανώς να δραπετεύσετε σε άλλα namespaces με πιο ενδιαφέροντα δικαιώματα/πόρους:

pageKubernetes Namespace Escalation

Από το Kubernetes στο Cloud

Εάν έχετε παραβιάσει έναν λογαριασμό K8s ή ένα pod, μπορείτε πιθανώς να μετακινηθείτε σε άλλα cloud. Αυτό συμβαίνει επειδή σε cloud όπως το AWS ή το GCP είναι δυνατόν να **δώ

PreviousPentesting Cloud Methodology NextKubernetes Basics

Last updated 3 months ago