GCP - Containers, GKE & Composer Enum
Kontena
Katika kontena za GCP unaweza kupata huduma nyingi za msingi za kontena ambazo GCP inatoa, hapa unaweza kuona jinsi ya kutambua zile za kawaida zaidi:
Kupanda kwa Mamlaka
Kwenye ukurasa ufuatao unaweza kuangalia jinsi ya kutumia ruhusa za kontena kuboresha mamlaka:
pageGCP - Container PrivescMabwawa ya Node
Hizi ni mabwawa ya mashine (nodes) ambayo hufanya kundi la kubernetes.
Composer
Hii ni toleo lililosimamiwa la Airflow la GCP.
Privesc
Kwenye ukurasa ufuatao unaweza kuangalia jinsi ya kutumia ruhusa za composer kukuza mamlaka:
pageGCP - Composer PrivescKubernetes
Kwa habari kuhusu ni nini Kubernetes angalia ukurasa huu:
pageKubernetes PentestingKwanza, unaweza kuangalia kuona ikiwa kuna mizunguko yoyote ya Kubernetes katika mradi wako.
Ikiwa una kikundi, unaweza kuwa na gcloud
ikisakinisha faili yako ya ~/.kube/config
kiotomatiki. Faili hii hutumiwa kuthibitisha utambulisho wako unapotumia kubectl, CLI ya asili ya kuingiliana na vikundi vya K8s. Jaribu agizo hili.
Kisha, angalia faili ~/.kube/config
ili uone vyeti vilivyozalishwa. Faili hii itatumika kuboresha upya vibali vya ufikiaji kulingana na kitambulisho kile kile ambacho kikao chako cha gcloud
kilichopo kinatumia. Hii bila shaka inahitaji ruhusa sahihi kuwekwa.
Marakaribisha hili limekamilika, unaweza jaribu amri ifuatayo kupata usanidi wa kikundi.
Unaweza kusoma zaidi kuhusu gcloud
kwa kontena hapa.
Hii ni script rahisi ya kuchunguza kubernetes katika GCP: https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_k8s_enum
Ukarabati wa Mamlaka ya TLS Boostrap
Awali, mbinu hii ya ukarabati wa mamlaka iliruhusu privesc ndani ya kikundi cha GKE ikiruhusu mshambuliaji kuudhibiti kikamilifu.
Hii ni kwa sababu GKE hutoa mamlaka ya TLS Bootstrap kwenye metadata, ambayo inapatikana kwa yeyote tu kwa kudhibiti kipande.
Mbinu iliyotumika inaelezwa katika machapisho yafuatayo:
Na chombo hiki kiliumbwa kwa kusudi la kiotomatiki mchakato: https://github.com/4ARMED/kubeletmein
Hata hivyo, mbinu hii ilidhuru ukweli kwamba kwa mamlaka ya metadata ilikuwa inawezekana kuzalisha CSR (Certificate Signing Request) kwa node mpya, ambayo ilikuwa kuidhinishwa moja kwa moja. Katika jaribio langu, niligundua kwamba maombi hayo sasa hayaidhinishwi moja kwa moja tena, kwa hivyo sijui kama mbinu hii bado ni halali.
Siri katika Kubelet API
Katika chapisho hili iligundulika anuani ya Kubelet API inayopatikana kutoka kwa kipande ndani ya GKE ikitoa maelezo ya kipande kinachotumika:
Hata kama API haikubali kuhariri rasilmali, inawezekana kupata taarifa nyeti kwenye jibu. Endpoint /pods ilipatikana kwa kutumia Kiterunner.
Last updated