Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - EKS Enum

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

EKS

Amazon Elastic Kubernetes Service (Amazon EKS)는 사용자가 자체 Kubernetes 제어 플레인이나 노드를 설치, 운영 및 관리할 필요성을 제거하기 위해 설계되었습니다. 대신 Amazon EKS는 이러한 구성 요소를 관리하여 AWS에서 Kubernetes를 사용하여 컨테이너화된 응용 프로그램을 배포, 관리 및 확장하는 간소화된 방법을 제공합니다.

Amazon EKS의 주요 측면은 다음과 같습니다:

  1. 관리형 Kubernetes 제어 플레인: Amazon EKS는 패치, 노드 프로비저닝 및 업데이트와 같은 중요한 작업을 자동화합니다.

  2. AWS 서비스와의 통합: 컴퓨팅, 스토리지, 데이터베이스 및 보안을 위한 AWS 서비스와의 원활한 통합을 제공합니다.

  3. 확장성과 보안성: Amazon EKS는 고가용성 및 보안성을 제공하도록 설계되어 자동 스케일링 및 설계상 격리와 같은 기능을 제공합니다.

  4. Kubernetes 호환성: Amazon EKS에서 실행되는 응용 프로그램은 표준 Kubernetes 환경에서 실행되는 응용 프로그램과 완전히 호환됩니다.

열거

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

사후 공격

pageAWS - EKS Post Exploitation

참고 자료

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 영웅이 되는 AWS 해킹을 배우세요!

HackTricks를 지원하는 다른 방법:

前へAWS - ECS Enum次へAWS - Elastic Beanstalk Enum

最終更新