Kubernetes Pentesting
Msingi wa Kubuni
Ikiwa hujui chochote kuhusu Kubernetes hii ni mwanzo mzuri. Soma ili kujifunza kuhusu usanifu, vipengele na hatua za msingi katika Kubernetes:
pageKubernetes BasicsMaabara za kufanya mazoezi na kujifunza
Kuboresha Kubuni / Zana za Kiotomatiki
pageKubernetes HardeningKubuni ya Kubuni ya Kubuni
Kutoka Nje
Kuna huduma za Kubernetes kadhaa unazoweza kuzipata zimefunuliwa kwenye Mtandao (au ndani ya mitandao ya ndani). Ukizipata unajua kuna mazingira ya Kubernetes hapo.
Kulingana na usanidi na mamlaka yako unaweza kutumia mazingira hayo, kwa habari zaidi:
pagePentesting Kubernetes ServicesUchambuzi ndani ya Podi
Ikiwa unaweza kuambukiza Podi soma ukurasa ufuatao kujifunza jinsi ya kuchambua na kujaribu kuinua mamlaka/kutoroka:
pageAttacking Kubernetes from inside a PodKuchambua Kubernetes na Vitambulisho
Huenda umefanikiwa kuambukiza vitambulisho vya mtumiaji, tokeni ya mtumiaji au tokeni ya akaunti ya huduma. Unaweza kutumia hii kuzungumza na huduma ya API ya Kubernetes na kujaribu kuichambua kujifunza zaidi kuhusu hiyo:
pageKubernetes EnumerationMaelezo mengine muhimu kuhusu uchambuzi na unyanyasaji wa ruhusa za Kubernetes ni Kudhibiti Upatikanaji wa Msingi wa Majukumu ya Kubernetes (RBAC). Ikiwa unataka kunyanyasa ruhusa, kwanza unapaswa kusoma kuhusu hapa:
pageKubernetes Role-Based Access Control(RBAC)Kujua kuhusu RBAC na kuchambua mazingira sasa unaweza kujaribu kunyanyasa ruhusa na:
pageAbusing Roles/ClusterRoles in KubernetesPrivesc kwenda Nafasi Tofauti
Ikiwa umefanikiwa kuharibu nafasi unaweza kutoroka kwa nafasi nyingine zenye ruhusa/ rasilimali za kuvutia zaidi:
pageKubernetes Namespace EscalationKutoka Kubernetes kwenda kwenye Wingu
Ikiwa umefanikiwa kuharibu akaunti ya K8s au podi, unaweza kuhamia kwenye mawingu mengine. Hii ni kwa sababu katika mawingu kama AWS au GCP inawezekana kumpa K8s SA ruhusa juu ya wingu.
pageKubernetes Pivoting to CloudsLast updated