Kubernetes Pentesting
Msingi wa Kubernetes
Ikiwa hujui chochote kuhusu Kubernetes hii ni mwanzo mzuri. Soma ili kujifunza kuhusu muundo, vipengele na hatua za msingi katika Kubernetes:
Kubernetes BasicsMaabara za kufanya mazoezi na kujifunza
Kufanya Kubernetes Kuwa Imara / Zana za Kiotomatiki
Kubernetes HardeningUdukuzi wa Kubernetes wa Mikono
Kutoka Nje
Kuna huduma za Kubernetes kadhaa unazoweza kuzipata zimefunuliwa kwenye Mtandao (au ndani ya mitandao ya ndani). Ukizipata unajua kuna mazingira ya Kubernetes hapo.
Kulingana na usanidi na mamlaka yako unaweza kutumia mazingira hayo vibaya, kwa maelezo zaidi:
Pentesting Kubernetes ServicesUorodheshaji ndani ya Podi
Ikiwa unafanikiwa kuambukiza Podi soma ukurasa ufuatao kujifunza jinsi ya kuorodhesha na kujaribu kuinua mamlaka/kutoroka:
Attacking Kubernetes from inside a PodKuorodhesha Kubernetes na Vitambulisho
Huenda umefanikiwa kuambukiza vitambulisho vya mtumiaji, tokeni ya mtumiaji au tokeni ya akaunti ya huduma. Unaweza kutumia hivyo kuongea na huduma ya API ya Kubernetes na kujaribu kuorodhesha zaidi kuhusu hilo:
Kubernetes EnumerationMaelezo mengine muhimu kuhusu uorodheshaji na unyanyasaji wa ruhusa za Kubernetes ni Kudhibiti Upatikanaji kulingana na Majukumu ya Kubernetes (RBAC). Ikiwa unataka kunyanyasa ruhusa, kwanza unapaswa kusoma kuhusu hilo hapa:
Kubernetes Role-Based Access Control(RBAC)Kwa kujua kuhusu RBAC na kuwa umefanya uorodheshaji wa mazingira sasa unaweza kujaribu kunyanyasa ruhusa na:
Abusing Roles/ClusterRoles in KubernetesKupanda hadi Nafasi Tofauti
Ikiwa umefanikiwa kuambukiza nafasi unaweza kutoroka kuingia kwenye nafasi nyingine zenye ruhusa/ rasilimali za kuvutia zaidi:
Kubernetes Namespace EscalationKutoka Kubernetes kwenda kwenye Wingu
Ikiwa umefanikiwa kuhesabu akaunti ya K8s au podi, unaweza kuhamia kwenye mawingu mengine. Hii ni kwa sababu katika mawingu kama AWS au GCP inawezekana kumpa K8s SA ruhusa juu ya wingu.
Kubernetes Pivoting to CloudsLast updated
