AWS - EKS Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

EKS

Η Υπηρεσία Amazon Elastic Kubernetes (Amazon EKS) έχει σχεδιαστεί για να εξαλείψει την ανάγκη των χρηστών να εγκαθιστούν, να λειτουργούν και να διαχειρίζονται το δικό τους control plane ή κόμβους Kubernetes. Αντίθετα, η Amazon EKS διαχειρίζεται αυτά τα στοιχεία, παρέχοντας έναν απλοποιημένο τρόπο για την ανάπτυξη, τη διαχείριση και την κλιμάκωση εφαρμογών που βασίζονται σε κοντέινερ χρησιμοποιώντας Kubernetes στο AWS.

Τα κύρια χαρακτηριστικά της Amazon EKS περιλαμβάνουν:

1. Διαχειριζόμενο Control Plane Kubernetes: Η Amazon EKS αυτοματοποιεί κρίσιμες εργασίες όπως η επιδιόρθωση, η προμήθεια κόμβων και οι ενημερώσεις.
2. Ενσωμάτωση με Υπηρεσίες AWS: Προσφέρει απρόσκοπτη ενσωμάτωση με υπηρεσίες AWS για υπολογισμό, αποθήκευση, βάση δεδομένων και ασφάλεια.
3. Κλιμάκωση και Ασφάλεια: Η Amazon EKS έχει σχεδιαστεί για να είναι εξαιρετικά διαθέσιμη και ασφαλής, παρέχοντας δυνατότητες όπως αυτόματη κλιμάκωση και απομόνωση κατά σχεδίαση.
4. Συμβατότητα με Kubernetes: Οι εφαρμογές που εκτελούνται στην Amazon EKS είναι πλήρως συμβατές με εφαρμογές που εκτελούνται σε οποιοδήποτε τυπικό περιβάλλον Kubernetes.

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

Μετά την Εκμετάλλευση

AWS - EKS Post Exploitation

Αναφορές

• https://aws.amazon.com/eks/

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.