gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-01 23:39:52 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

Browse Source
This commit is contained in:
Translator
2025-01-02 00:06:01 +00:00
parent 0077c42f9c
commit c3127afc90
222 changed files with 2079 additions and 2105 deletions
Download Patch File Download Diff File Expand all files Collapse all files

14
src/pentesting-cloud/kubernetes-security/README.md
View File

@@ -4,7 +4,7 @@
## Kubernetes Basics
यदि आप Kubernetes के बारे में कुछ नहीं जानते हैं तो यह एक **अच्छी शुरुआत** है। **आर्किटेक्चर, घटक और बुनियादी क्रियाएँ** सीखने के लिए इसे पढ़ें:
यदि आप Kubernetes के बारे में कुछ नहीं जानते हैं तो यह एक **अच्छी शुरुआत** है। **आर्किटेक्चर, घटक और बुनियादी क्रियाएँ** के बारे में जानने के लिए इसे पढ़ें:
{{#ref}}
kubernetes-basics.md
@@ -25,7 +25,7 @@ kubernetes-hardening/
### From the Outside
इंटरनेट (या आंतरिक नेटवर्क) पर **Kubernetes सेवाएँ जो आप खोज सकते हैं** उनमें से कई संभावित हैं। यदि आप उन्हें खोजते हैं, तो आप जानते हैं कि वहाँ एक Kubernetes वातावरण है।
इंटरनेट (या आंतरिक नेटवर्क) पर **Kubernetes सेवाएँ जो आप खोज सकते हैं** उनमें से कई संभावित हैं। यदि आप उन्हें खोजते हैं तो आप जानते हैं कि वहाँ एक Kubernetes वातावरण है।
कॉन्फ़िगरेशन और आपके विशेषाधिकार के आधार पर, आप उस वातावरण का दुरुपयोग कर सकते हैं, अधिक जानकारी के लिए:
@@ -35,7 +35,7 @@ pentesting-kubernetes-services/
### Enumeration inside a Pod
यदि आप **एक Pod को समझौता** करने में सफल होते हैं, तो **विशेषाधिकारों को बढ़ाने/भागने** के लिए कैसे सूचीबद्ध करें, यह जानने के लिए निम्नलिखित पृष्ठ पढ़ें:
यदि आप **एक Pod को समझौता** करने में सफल होते हैं तो enumerating और **विशेषाधिकार बढ़ाने/भागने** के लिए निम्नलिखित पृष्ठ पढ़ें:
{{#ref}}
attacking-kubernetes-from-inside-a-pod.md
@@ -43,19 +43,19 @@ attacking-kubernetes-from-inside-a-pod.md
### Enumerating Kubernetes with Credentials
आपने **उपयोगकर्ता क्रेडेंशियल, एक उपयोगकर्ता टोकन या कुछ सेवा खाता टोकन** को समझौता करने में सफल हो सकते हैं। आप इसका उपयोग Kubernetes API सेवा से बात करने और इसके बारे में अधिक जानने के लिए **सूचीबद्ध** करने के लिए कर सकते हैं:
आपने **उपयोगकर्ता क्रेडेंशियल, एक उपयोगकर्ता टोकन या कुछ सेवा खाता टोकन** को समझौता करने में सफल हो सकते हैं। आप इसका उपयोग Kubernetes API सेवा से बात करने और इसके बारे में अधिक जानने के लिए **enumerate** करने के लिए कर सकते हैं:
{{#ref}}
kubernetes-enumeration.md
{{#endref}}
सूचीबद्ध करने और Kubernetes अनुमतियों के दुरुपयोग के बारे में एक और महत्वपूर्ण विवरण है **Kubernetes Role-Based Access Control (RBAC)**। यदि आप अनुमतियों का दुरुपयोग करना चाहते हैं, तो आपको पहले इसके बारे में यहाँ पढ़ना चाहिए:
enumeration और Kubernetes अनुमतियों के दुरुपयोग के बारे में एक और महत्वपूर्ण विवरण है **Kubernetes Role-Based Access Control (RBAC)**। यदि आप अनुमतियों का दुरुपयोग करना चाहते हैं, तो आपको पहले इसके बारे में यहाँ पढ़ना चाहिए:
{{#ref}}
kubernetes-role-based-access-control-rbac.md
{{#endref}}
#### RBAC के बारे में जानने और वातावरण को सूचीबद्ध करने के बाद, आप अब अनुमतियों का दुरुपयोग करने का प्रयास कर सकते हैं:
#### RBAC के बारे में जानने और वातावरण का enumeration करने के बाद, आप अब अनुमतियों का दुरुपयोग करने का प्रयास कर सकते हैं:
{{#ref}}
abusing-roles-clusterroles-in-kubernetes/
@@ -63,7 +63,7 @@ abusing-roles-clusterroles-in-kubernetes/
### Privesc to a different Namespace
यदि आपने एक namespace को समझौता किया है, तो आप अधिक दिलचस्प अनुमतियों/संसाधनों के साथ अन्य namespaces में भागने में सक्षम हो सकते हैं:
यदि आपने एक namespace को समझौता किया है तो आप अधिक दिलचस्प अनुमतियों/संसाधनों के साथ अन्य namespaces में भागने में सक्षम हो सकते हैं:
{{#ref}}
kubernetes-namespace-escalation.md