Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

This commit is contained in:
Translator
2024-12-31 18:57:14 +00:00
parent 7770a50092
commit 77a009d308
244 changed files with 8632 additions and 11470 deletions
@@ -2,83 +2,79 @@
{{#include ../../banners/hacktricks-training.md}}
## Kubernetes Basics
## Kubernetes Grundlagen
If you don't know anything about Kubernetes this is a **good start**. Read it to learn about the **architecture, components and basic actions** in Kubernetes:
Wenn Sie nichts über Kubernetes wissen, ist dies ein **guter Anfang**. Lesen Sie es, um mehr über die **Architektur, Komponenten und grundlegenden Aktionen** in Kubernetes zu erfahren:
{{#ref}}
kubernetes-basics.md
{{#endref}}
### Labs to practice and learn
### Labs zum Üben und Lernen
- [https://securekubernetes.com/](https://securekubernetes.com)
- [https://madhuakula.com/kubernetes-goat/index.html](https://madhuakula.com/kubernetes-goat/index.html)
## Hardening Kubernetes / Automatic Tools
## Härtung von Kubernetes / Automatische Tools
{{#ref}}
kubernetes-hardening/
{{#endref}}
## Manual Kubernetes Pentest
## Manueller Kubernetes Pentest
### From the Outside
### Von außen
There are several possible **Kubernetes services that you could find exposed** on the Internet (or inside internal networks). If you find them you know there is Kubernetes environment in there.
Es gibt mehrere mögliche **Kubernetes-Dienste, die Sie im Internet (oder in internen Netzwerken) finden könnten**. Wenn Sie sie finden, wissen Sie, dass es dort eine Kubernetes-Umgebung gibt.
Depending on the configuration and your privileges you might be able to abuse that environment, for more information:
Je nach Konfiguration und Ihren Berechtigungen könnten Sie in der Lage sein, diese Umgebung auszunutzen. Für weitere Informationen:
{{#ref}}
pentesting-kubernetes-services/
{{#endref}}
### Enumeration inside a Pod
### Enumeration innerhalb eines Pods
If you manage to **compromise a Pod** read the following page to learn how to enumerate and try to **escalate privileges/escape**:
Wenn Sie es schaffen, einen **Pod zu kompromittieren**, lesen Sie die folgende Seite, um zu lernen, wie Sie enumerieren und versuchen, **Berechtigungen zu eskalieren/zu entkommen**:
{{#ref}}
attacking-kubernetes-from-inside-a-pod.md
{{#endref}}
### Enumerating Kubernetes with Credentials
### Enumerieren von Kubernetes mit Anmeldeinformationen
You might have managed to compromise **user credentials, a user token or some service account toke**n. You can use it to talk to the Kubernetes API service and try to **enumerate it to learn more** about it:
Möglicherweise haben Sie es geschafft, **Benutzeranmeldeinformationen, ein Benutzertoken oder ein Dienstkonto-Token** zu kompromittieren. Sie können es verwenden, um mit dem Kubernetes API-Dienst zu kommunizieren und zu versuchen, **es zu enumerieren, um mehr darüber zu erfahren**:
{{#ref}}
kubernetes-enumeration.md
{{#endref}}
Another important details about enumeration and Kubernetes permissions abuse is the **Kubernetes Role-Based Access Control (RBAC)**. If you want to abuse permissions, you first should read about it here:
Ein weiteres wichtiges Detail über Enumeration und den Missbrauch von Kubernetes-Berechtigungen ist die **Kubernetes Role-Based Access Control (RBAC)**. Wenn Sie Berechtigungen missbrauchen möchten, sollten Sie zuerst hier darüber lesen:
{{#ref}}
kubernetes-role-based-access-control-rbac.md
{{#endref}}
#### Knowing about RBAC and having enumerated the environment you can now try to abuse the permissions with:
#### Wenn Sie über RBAC Bescheid wissen und die Umgebung enumeriert haben, können Sie nun versuchen, die Berechtigungen mit:
{{#ref}}
abusing-roles-clusterroles-in-kubernetes/
{{#endref}}
### Privesc to a different Namespace
### Privilegieneskalation zu einem anderen Namespace
If you have compromised a namespace you can potentially escape to other namespaces with more interesting permissions/resources:
Wenn Sie einen Namespace kompromittiert haben, können Sie möglicherweise zu anderen Namespaces mit interessanteren Berechtigungen/Ressourcen entkommen:
{{#ref}}
kubernetes-namespace-escalation.md
{{#endref}}
### From Kubernetes to the Cloud
### Von Kubernetes zur Cloud
If you have compromised a K8s account or a pod, you might be able able to move to other clouds. This is because in clouds like AWS or GCP is possible to **give a K8s SA permissions over the cloud**.
Wenn Sie ein K8s-Konto oder einen Pod kompromittiert haben, könnten Sie in der Lage sein, zu anderen Clouds zu wechseln. Dies liegt daran, dass es in Clouds wie AWS oder GCP möglich ist, **einem K8s SA Berechtigungen über die Cloud zu geben**.
{{#ref}}
kubernetes-pivoting-to-clouds.md
{{#endref}}
{{#include ../../banners/hacktricks-training.md}}