OpenShift - Missing Service Account

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Missing Service Account

Συμβαίνει ο κλάστερ να έχει αναπτυχθεί με προρυθμισμένο πρότυπο που ρυθμίζει αυτόματα τους Ρόλους, τις Δεσμεύσεις Ρόλων και ακόμη και το SCC σε μια υπηρεσία λογαριασμού που δεν έχει δημιουργηθεί ακόμη. Αυτό μπορεί να οδηγήσει σε κλιμάκωση προνομίων στην περίπτωση που μπορείτε να τα δημιουργήσετε. Σε αυτή την περίπτωση, θα είστε σε θέση να αποκτήσετε το διακριτικό του νεοδημιουργηθέντος SA και τον ρόλο ή το SCC που σχετίζεται. Η ίδια περίπτωση συμβαίνει όταν η λείπουσα SA είναι μέρος ενός λείποντος έργου, σε αυτή την περίπτωση αν μπορείτε να δημιουργήσετε το έργο και στη συνέχεια το SA, αποκτάτε τους Ρόλους και το SCC που σχετίζονται.

Στο προηγούμενο γράφημα έχουμε πολλαπλά AbsentProject που σημαίνει πολλαπλά έργα που εμφανίζονται στις Δεσμεύσεις Ρόλων ή SCC αλλά δεν έχουν δημιουργηθεί ακόμη στον κλάστερ. Με τον ίδιο τρόπο έχουμε επίσης ένα AbsentServiceAccount.

Αν μπορούμε να δημιουργήσουμε ένα έργο και τη λείπουσα SA σε αυτό, η SA θα κληρονομήσει από τον Ρόλο ή το SCC που στοχεύει το AbsentServiceAccount. Αυτό μπορεί να οδηγήσει σε κλιμάκωση προνομίων.

Το παρακάτω παράδειγμα δείχνει μια λείπουσα SA που έχει παραχωρηθεί SCC node-exporter:

Tools

Το παρακάτω εργαλείο μπορεί να χρησιμοποιηθεί για να καταγράψει αυτό το ζήτημα και πιο γενικά για να γραφήσει έναν κλάστερ OpenShift:

GitHub - maxDcb/OpenShiftGrapher: OpenShift Pentesting Tool for enumerating and graphing clusters in Neo4j \xc2\xb7 GitHub

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.