AWS - EKS Enum

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) 旨在消除用户安装、操作和管理自己的 Kubernetes 控制平面或节点的需求。相反，Amazon EKS 管理这些组件，提供了一种简化的方式在 AWS 上使用 Kubernetes 部署、管理和扩展容器化应用程序。

Amazon EKS 的关键方面包括：

1. 托管的 Kubernetes 控制平面：Amazon EKS 自动化关键任务，如修补、节点配置和更新。
2. 与 AWS 服务的集成：它与计算、存储、数据库和安全的 AWS 服务无缝集成。
3. 可扩展性和安全性：Amazon EKS 旨在高度可用和安全，提供自动扩展和设计隔离等功能。
4. 与 Kubernetes 的兼容性：在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容。

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

后期利用

AWS - EKS Post Exploitation

参考

• https://aws.amazon.com/eks/

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。