AWS - EKS Enum

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) is ontwerp om die behoefte aan gebruikers te verwyder om hul eie Kubernetes-beheervlak of nodes te installeer, te bedryf en te bestuur. In plaas daarvan bestuur Amazon EKS hierdie komponente, wat ’n vereenvoudigde manier bied om gecontaineriseerde toepassings te ontplooi, te bestuur en te skaal met behulp van Kubernetes op AWS.

Belangrike aspekte van Amazon EKS sluit in:

1. Gemanageerde Kubernetes Beheervlak: Amazon EKS outomatiseer kritieke take soos patching, node provisioning, en opdaterings.
2. Integrasie met AWS Dienste: Dit bied naatlose integrasie met AWS dienste vir berekening, stoor, databasis, en sekuriteit.
3. Skaalbaarheid en Sekuriteit: Amazon EKS is ontwerp om hoogs beskikbaar en veilig te wees, met funksies soos outomatiese skaal en isolasie deur ontwerp.
4. Compatibiliteit met Kubernetes: Toepassings wat op Amazon EKS loop, is ten volle versoenbaar met toepassings wat op enige standaard Kubernetes-omgewing loop.

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

Post Exploitation

AWS - EKS Post Exploitation

Verwysings

• https://aws.amazon.com/eks/

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.