Podstawy Kubernetes

Jeśli nie wiesz nic o Kubernetes, to jest dobry początek. Przeczytaj, aby dowiedzieć się o architekturze, komponentach i podstawowych czynnościach w Kubernetes:

Laboratoria do praktyki i nauki

• https://securekubernetes.com/

• https://madhuakula.com/kubernetes-goat/index.html

Zabezpieczanie Kubernetes / Automatyczne narzędzia

Ręczne testowanie penetracyjne Kubernetes

Z zewnątrz

Istnieje kilka możliwych usług Kubernetes, które można znaleźć wystawione w Internecie (lub wewnętrznych sieciach). Jeśli je znajdziesz, wiesz, że tam jest środowisko Kubernetes.

W zależności od konfiguracji i uprawnień możesz próbować nadużyć tego środowiska, aby uzyskać więcej informacji:

Wyliczanie wewnątrz Pod

Jeśli uda ci się skompromitować Pod, przeczytaj następną stronę, aby dowiedzieć się, jak wyliczać i próbować przywilejów eskalacji/unikania:

Wyliczanie Kubernetes z użyciem poświadczeń

Możesz być w stanie skompromitować poświadczenia użytkownika, token użytkownika lub token konta usługi. Możesz ich użyć do komunikacji z usługą API Kubernetes i spróbować wyliczyć więcej informacji na jej temat:

Innym ważnym szczegółem dotyczącym wyliczania i nadużywania uprawnień Kubernetes jest Kontrola dostępu oparta na rolach (RBAC) Kubernetes. Jeśli chcesz nadużywać uprawnień, najpierw powinieneś przeczytać o tym tutaj:

Znając RBAC i mając wyliczone środowisko, teraz możesz spróbować nadużyć uprawnień za pomocą:

Eskalacja przywilejów do innego Namespace

Jeśli skompromitowałeś namespace, możesz potencjalnie uciec do innych namespace'ów z bardziej interesującymi uprawnieniami/zasobami:

Z Kubernetes do Chmury

Jeśli skompromitowałeś konto K8s lub pod, możesz być w stanie przenieść się do innych chmur. Dzieje się tak, ponieważ w chmurach takich jak AWS lub GCP jest możliwe nadanie uprawnień K8s SA nad chmurą.