Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - EKS Enum

ゼロからヒーローまでAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert)

HackTricksをサポートする他の方法:

EKS

Amazon Elastic Kubernetes Service(Amazon EKS)は、ユーザーが独自のKubernetesコントロールプレーンやノードをインストール、運用、管理する必要がないように設計されています。代わりに、Amazon EKSはこれらのコンポーネントを管理し、AWS上でKubernetesを使用してコンテナ化されたアプリケーションを展開、管理、スケーリングする簡略化された方法を提供します。

Amazon EKSの主な側面は次のとおりです:

  1. 管理されたKubernetesコントロールプレーン:Amazon EKSは、パッチ適用、ノードのプロビジョニング、更新などの重要なタスクを自動化します。

  2. AWSサービスとの統合:計算、ストレージ、データベース、セキュリティなど、AWSサービスとのシームレスな統合を提供します。

  3. スケーラビリティとセキュリティ:Amazon EKSは高可用性でセキュアに設計されており、自動スケーリングや設計による分離などの機能を提供します。

  4. Kubernetesとの互換性:Amazon EKSで実行されるアプリケーションは、標準のKubernetes環境で実行されるアプリケーションと完全に互換性があります。

列挙

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

ポストエクスプロイテーション

pageAWS - EKS Post Exploitation

参考文献

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE (HackTricks AWS Red Team Expert)!

HackTricks をサポートする他の方法:

前へAWS - ECS Enum次へAWS - Elastic Beanstalk Enum

最終更新