HackTricks CloudAWS - EKS Enum
Tip
学习并练习 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。
EKS
Amazon Elastic Kubernetes Service (Amazon EKS) 旨在消除用户安装、操作和管理自己的 Kubernetes 控制平面或节点的需求。相反,Amazon EKS 管理这些组件,提供了一种简化的方式在 AWS 上使用 Kubernetes 部署、管理和扩展容器化应用程序。
Amazon EKS 的关键方面包括:
- 托管的 Kubernetes 控制平面:Amazon EKS 自动化关键任务,如修补、节点配置和更新。
- 与 AWS 服务的集成:它与计算、存储、数据库和安全的 AWS 服务无缝集成。
- 可扩展性和安全性:Amazon EKS 旨在高度可用和安全,提供自动扩展和设计隔离等功能。
- 与 Kubernetes 的兼容性:在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容。
Enumeration
aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs
aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>
aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>
aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>
aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>
后期利用
参考
Tip
学习并练习 AWS Hacking:
学习并练习 GCP Hacking:
学习并练习 Az Hacking:支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。