gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-05 03:16:37 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
a8577439aa062649ace4e5ce92c87a11d19fa56f
hacktricks-cloud/src/pentesting-cloud/kubernetes-security
History
Translator 4996957bb0 Translated ['src/pentesting-cloud/aws-security/aws-basic-information/REA
2025-02-11 17:17:58 +00:00
..
abusing-roles-clusterroles-in-kubernetes
Translated ['src/pentesting-cloud/azure-security/az-services/az-cosmosDB
2025-01-22 23:09:41 +00:00
kubernetes-hardening
Translated ['src/pentesting-cloud/aws-security/aws-basic-information/REA
2025-02-11 17:17:58 +00:00
kubernetes-kyverno
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
kubernetes-opa-gatekeeper
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
pentesting-kubernetes-services
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
attacking-kubernetes-from-inside-a-pod.md
Translated ['src/pentesting-ci-cd/cloudflare-security/cloudflare-domains
2025-01-11 19:15:01 +00:00
exposing-services-in-kubernetes.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
kubernetes-basics.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
kubernetes-enumeration.md
Translated ['src/pentesting-cloud/azure-security/az-services/az-cosmosDB
2025-01-22 23:09:41 +00:00
kubernetes-external-secrets-operator.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
kubernetes-namespace-escalation.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
kubernetes-network-attacks.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
kubernetes-pivoting-to-clouds.md
Translated ['src/pentesting-cloud/kubernetes-security/kubernetes-pivotin
2025-01-02 21:34:46 +00:00
kubernetes-role-based-access-control-rbac.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
kubernetes-validatingwebhookconfiguration.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00
README.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:02:19 +00:00

README.md

Kubernetes Pentesting

{{#include ../../banners/hacktricks-training.md}}

Osnovi Kubernetes-a

Ako ne znate ništa o Kubernetes-u, ovo je dobar početak. Pročitajte da biste saznali o arhitekturi, komponentama i osnovnim radnjama u Kubernetes-u:

{{#ref}} kubernetes-basics.md {{#endref}}

Laboratorije za vežbanje i učenje

Ojačavanje Kubernetes-a / Automatski alati

{{#ref}} kubernetes-hardening/ {{#endref}}

Ručni Kubernetes Pentest

Spolja

Postoji nekoliko mogućih Kubernetes usluga koje možete pronaći izložene na Internetu (ili unutar internih mreža). Ako ih pronađete, znate da postoji Kubernetes okruženje.

U zavisnosti od konfiguracije i vaših privilegija, možda ćete moći da zloupotrebite to okruženje, za više informacija:

{{#ref}} pentesting-kubernetes-services/ {{#endref}}

Enumeracija unutar Pod-a

Ako uspete da kompromitujete Pod, pročitajte sledeću stranicu da biste saznali kako da enumerišete i pokušate da povećate privilegije/izbegnete:

{{#ref}} attacking-kubernetes-from-inside-a-pod.md {{#endref}}

Enumeracija Kubernetes-a sa kredencijalima

Možda ste uspeli da kompromitujete korisničke kredencijale, korisnički token ili neki token servisnog naloga. Možete ga koristiti za komunikaciju sa Kubernetes API servisom i pokušati da enumerišete kako biste saznali više o njemu:

{{#ref}} kubernetes-enumeration.md {{#endref}}

Još jedan važan detalj o enumeraciji i zloupotrebi Kubernetes dozvola je Kubernetes Role-Based Access Control (RBAC). Ako želite da zloupotrebite dozvole, prvo biste trebali da pročitate o tome ovde:

{{#ref}} kubernetes-role-based-access-control-rbac.md {{#endref}}

Znajući o RBAC-u i nakon što ste enumerisali okruženje, sada možete pokušati da zloupotrebite dozvole sa:

{{#ref}} abusing-roles-clusterroles-in-kubernetes/ {{#endref}}

Privesc u drugi Namespace

Ako ste kompromitovali namespace, potencijalno možete da pobegnete u druge namespace-ove sa zanimljivijim dozvolama/izvorima:

{{#ref}} kubernetes-namespace-escalation.md {{#endref}}

Od Kubernetes-a do Clouda

Ako ste kompromitovali K8s nalog ili pod, možda ćete moći da pređete na druge cloud-ove. To je zato što je u cloud-ovima kao što su AWS ili GCP moguće dati K8s SA dozvole nad cloud-om.

{{#ref}} kubernetes-pivoting-to-clouds.md {{#endref}}

{{#include ../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink