Στο Kubernetes είναι αρκετά συνηθισμένο να καταφέρετε κάπως να μπείτε μέσα σε έναν ονοματοχώρο (κλέβοντας ορισμένα διαπιστευτήρια χρήστη ή διαρρέοντας ένα pod). Ωστόσο, συνήθως θα σας ενδιαφέρει να ανεβείτε σε έναν διαφορετικό ονοματοχώρο, καθώς εκεί μπορεί να βρείτε πιο ενδιαφέρουσες πληροφορίες.

Παρακάτω παρουσιάζονται μερικές τεχνικές που μπορείτε να δοκιμάσετε για να δραπετεύσετε σε έναν διαφορετικό ονοματοχώρο:

Κατάχρηση προνομίων του K8s

Φυσικά, εάν ο λογαριασμός που έχετε κλέψει έχει ευαίσθητα προνόμια στον ονοματοχώρο που θέλετε να ανεβείτε, μπορείτε να καταχραστείτε ενέργειες όπως δημιουργία pods με λογαριασμούς υπηρεσίας στον NS, εκτέλεση ενός κέλυφους σε ένα ήδη υπάρχον pod μέσα στον ονοματοχώρο ή ανάγνωση των μυστικών των SA tokens.

Για περισσότερες πληροφορίες σχετικά με τα προνόμια που μπορείτε να καταχραστείτε, διαβάστε:

Δραπέτευση στον κόμβο

Εάν μπορείτε να δραπετεύσετε στον κόμβο είτε επειδή έχετε διαρρεύσει ένα pod και μπορείτε να δραπετεύσετε εκεί, είτε επειδή μπορείτε να δημιουργήσετε ένα προνομιούχο pod και να δραπετεύσετε, μπορείτε να κάνετε διάφορα πράγματα για να κλέψετε άλλα SA tokens:

• Ελέγξτε για SAs tokens που έχουν τοποθετηθεί σε άλλα docker containers που εκτελούνται στον κόμβο

• Ελέγξτε για νέα αρχεία kubeconfig στον κόμβο με επιπλέον δικαιώματα που έχουν δοθεί στον κόμβο

• Εάν είναι ενεργοποιημένο (ή ενεργοποιήστε το μόνοι σας) προσπαθήστε να δημιουργήσετε αντιγραφές pods από άλλους ονοματοχώρους, καθώς μπορείτε να αποκτήσετε πρόσβαση σε αυτούς τους ονοματοχώρους με τους προεπιλεγμένους λογαριασμούς των τοκεντών (δεν έχω δοκιμάσει αυτό ακόμα)

Όλες αυτές οι τεχνικές εξηγούνται στο: