Msingi wa Kubuni

Ikiwa hujui chochote kuhusu Kubernetes hii ni mwanzo mzuri. Soma ili kujifunza kuhusu usanifu, vipengele na hatua za msingi katika Kubernetes:

Maabara za kufanya mazoezi na kujifunza

• https://securekubernetes.com/

• https://madhuakula.com/kubernetes-goat/index.html

Kuboresha Kubuni / Zana za Kiotomatiki

Kubuni ya Kubuni ya Kubuni

Kutoka Nje

Kuna huduma za Kubernetes kadhaa unazoweza kuzipata zimefunuliwa kwenye Mtandao (au ndani ya mitandao ya ndani). Ukizipata unajua kuna mazingira ya Kubernetes hapo.

Kulingana na usanidi na mamlaka yako unaweza kutumia mazingira hayo, kwa habari zaidi:

Uchambuzi ndani ya Podi

Ikiwa unaweza kuambukiza Podi soma ukurasa ufuatao kujifunza jinsi ya kuchambua na kujaribu kuinua mamlaka/kutoroka:

Kuchambua Kubernetes na Vitambulisho

Huenda umefanikiwa kuambukiza vitambulisho vya mtumiaji, tokeni ya mtumiaji au tokeni ya akaunti ya huduma. Unaweza kutumia hii kuzungumza na huduma ya API ya Kubernetes na kujaribu kuichambua kujifunza zaidi kuhusu hiyo:

Maelezo mengine muhimu kuhusu uchambuzi na unyanyasaji wa ruhusa za Kubernetes ni Kudhibiti Upatikanaji wa Msingi wa Majukumu ya Kubernetes (RBAC). Ikiwa unataka kunyanyasa ruhusa, kwanza unapaswa kusoma kuhusu hapa:

Kujua kuhusu RBAC na kuchambua mazingira sasa unaweza kujaribu kunyanyasa ruhusa na:

Privesc kwenda Nafasi Tofauti

Ikiwa umefanikiwa kuharibu nafasi unaweza kutoroka kwa nafasi nyingine zenye ruhusa/ rasilimali za kuvutia zaidi:

Kutoka Kubernetes kwenda kwenye Wingu

Ikiwa umefanikiwa kuharibu akaunti ya K8s au podi, unaweza kuhamia kwenye mawingu mengine. Hii ni kwa sababu katika mawingu kama AWS au GCP inawezekana kumpa K8s SA ruhusa juu ya wingu.