AWS - EKS Enum

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

• Consultez les subscription plans!
• Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) est conçu pour éliminer le besoin pour les utilisateurs d’installer, d’exploiter et de gérer leur propre plan de contrôle Kubernetes ou leurs nœuds. Au lieu de cela, Amazon EKS gère ces composants, offrant un moyen simplifié de déployer, gérer et mettre à l’échelle des applications conteneurisées utilisant Kubernetes sur AWS.

Les aspects clés d’Amazon EKS incluent :

1. Plan de contrôle Kubernetes géré : Amazon EKS automatise des tâches critiques telles que le patching, le provisionnement des nœuds et les mises à jour.
2. Intégration avec les services AWS : Il offre une intégration transparente avec les services AWS pour le calcul, le stockage, la base de données et la sécurité.
3. Scalabilité et sécurité : Amazon EKS est conçu pour être hautement disponible et sécurisé, offrant des fonctionnalités telles que le scaling automatique et l’isolation par conception.
4. Compatibilité avec Kubernetes : Les applications fonctionnant sur Amazon EKS sont entièrement compatibles avec les applications fonctionnant sur n’importe quel environnement Kubernetes standard.

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

Post Exploitation

AWS - EKS Post Exploitation

Références

• https://aws.amazon.com/eks/

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

• Consultez les subscription plans!
• Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.