Kubernetes Pentesting

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

• Sieh dir die Abonnementpläne an!
• Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Kubernetes Grundlagen

Wenn Sie nichts über Kubernetes wissen, ist dies ein guter Anfang. Lesen Sie es, um mehr über die Architektur, Komponenten und grundlegenden Aktionen in Kubernetes zu erfahren:

Kubernetes Basics

Labs zum Üben und Lernen

• https://securekubernetes.com/
• https://madhuakula.com/kubernetes-goat/index.html

Härtung von Kubernetes / Automatische Tools

Kubernetes Hardening

Manueller Kubernetes Pentest

Von außen

Es gibt mehrere mögliche Kubernetes-Dienste, die Sie im Internet (oder in internen Netzwerken) finden könnten. Wenn Sie sie finden, wissen Sie, dass es dort eine Kubernetes-Umgebung gibt.

Je nach Konfiguration und Ihren Berechtigungen könnten Sie in der Lage sein, diese Umgebung auszunutzen. Für weitere Informationen:

Pentesting Kubernetes Services

Enumeration innerhalb eines Pods

Wenn Sie es schaffen, einen Pod zu kompromittieren, lesen Sie die folgende Seite, um zu lernen, wie Sie enumerieren und versuchen können, Berechtigungen zu eskalieren/zu entkommen:

Attacking Kubernetes from inside a Pod

Enumerieren von Kubernetes mit Anmeldeinformationen

Möglicherweise haben Sie es geschafft, Benutzeranmeldeinformationen, ein Benutzertoken oder ein Dienstkonto-Token zu kompromittieren. Sie können es verwenden, um mit dem Kubernetes API-Dienst zu kommunizieren und versuchen, es zu enumerieren, um mehr darüber zu erfahren:

Kubernetes Enumeration

Ein weiteres wichtiges Detail zur Enumeration und zum Missbrauch von Kubernetes-Berechtigungen ist die Kubernetes Role-Based Access Control (RBAC). Wenn Sie Berechtigungen missbrauchen möchten, sollten Sie zuerst hier darüber lesen:

Kubernetes Role-Based Access Control(RBAC)

Wenn Sie über RBAC Bescheid wissen und die Umgebung enumeriert haben, können Sie nun versuchen, die Berechtigungen mit:

Abusing Roles/ClusterRoles in Kubernetes

Privilegieneskalation zu einem anderen Namespace

Wenn Sie einen Namespace kompromittiert haben, können Sie möglicherweise zu anderen Namespaces mit interessanteren Berechtigungen/Ressourcen entkommen:

Kubernetes Namespace Escalation

Von Kubernetes zur Cloud

Wenn Sie ein K8s-Konto oder einen Pod kompromittiert haben, könnten Sie in der Lage sein, zu anderen Clouds zu wechseln. Dies liegt daran, dass es in Clouds wie AWS oder GCP möglich ist, einem K8s SA Berechtigungen über die Cloud zu geben.

Kubernetes Pivoting to Clouds

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

• Sieh dir die Abonnementpläne an!
• Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.