Kubernetes Pentesting
Podstawy Kubernetes
Jeśli nie wiesz nic o Kubernetes, to jest to dobry początek. Przeczytaj, aby dowiedzieć się o architekturze, komponentach i podstawowych czynnościach w Kubernetes:
Kubernetes BasicsLaboratoria do praktyki i nauki
Zabezpieczanie Kubernetes / Narzędzia automatyczne
Kubernetes HardeningRęczne testowanie penetracyjne Kubernetes
Z zewnątrz
Istnieje kilka możliwych usług Kubernetes, które możesz znaleźć wystawione w Internecie (lub wewnętrznych sieciach). Jeśli je znajdziesz, wiesz, że istnieje tam środowisko Kubernetes.
W zależności od konfiguracji i twoich uprawnień możesz próbować nadużyć tego środowiska, aby uzyskać więcej informacji:
Pentesting Kubernetes ServicesWyliczanie wewnątrz Pod
Jeśli uda ci się skompromitować Pod, przeczytaj następną stronę, aby dowiedzieć się, jak wyliczyć i spróbować przywilejów eskalacji/uwolnienia:
Attacking Kubernetes from inside a PodWyliczanie Kubernetes z użyciem poświadczeń
Możesz być w stanie skompromitować poświadczenia użytkownika, token użytkownika lub token konta usługi. Możesz ich użyć, aby porozmawiać z usługą API Kubernetes i spróbować wyliczyć więcej na jej temat:
Kubernetes EnumerationInnym ważnym szczegółem dotyczącym wyliczania i nadużywania uprawnień Kubernetes jest Kontrola dostępu oparta na rolach (RBAC) Kubernetes. Jeśli chcesz nadużyć uprawnień, najpierw powinieneś przeczytać o tym tutaj:
Kubernetes Role-Based Access Control(RBAC)Znając RBAC i mając wyliczone środowisko, teraz możesz spróbować nadużyć uprawnień za pomocą:
Abusing Roles/ClusterRoles in KubernetesPrzywileje do innego Namespace
Jeśli skompromitowałeś przestrzeń nazw, możesz potencjalnie uciec do innych przestrzeni nazw z bardziej interesującymi uprawnieniami/zasobami:
Kubernetes Namespace EscalationZ Kubernetes do Chmury
Jeśli skompromitowałeś konto K8s lub pod, możesz być w stanie przenieść się do innych chmur. Dzieje się tak, ponieważ w chmurach takich jak AWS lub GCP jest możliwe nadanie uprawnień K8s SA nad chmurą.
Kubernetes Pivoting to CloudsLast updated
