hacktricks-cloud/src/pentesting-cloud/kubernetes-security

Pentesting Kubernetes

{{#include ../../banners/hacktricks-training.md}}

Bases de Kubernetes

Si vous ne savez rien sur Kubernetes, c'est un bon début. Lisez-le pour en savoir plus sur l'architecture, les composants et les actions de base dans Kubernetes :

{{#ref}} kubernetes-basics.md {{#endref}}

Laboratoires pour pratiquer et apprendre

• https://securekubernetes.com/
• https://madhuakula.com/kubernetes-goat/index.html

Renforcement de Kubernetes / Outils Automatiques

{{#ref}} kubernetes-hardening/ {{#endref}}

Pentest Kubernetes Manuel

De l'extérieur

Il existe plusieurs services Kubernetes que vous pourriez trouver exposés sur Internet (ou à l'intérieur des réseaux internes). Si vous les trouvez, vous savez qu'il y a un environnement Kubernetes là-dedans.

Selon la configuration et vos privilèges, vous pourriez être en mesure d'abuser de cet environnement, pour plus d'informations :

{{#ref}} pentesting-kubernetes-services/ {{#endref}}

Énumération à l'intérieur d'un Pod

Si vous parvenez à compromettre un Pod, lisez la page suivante pour apprendre à énumérer et essayer de faire une élévation de privilèges/échapper :

{{#ref}} attacking-kubernetes-from-inside-a-pod.md {{#endref}}

Énumération de Kubernetes avec des Identifiants

Vous avez peut-être réussi à compromettre des identifiants d'utilisateur, un jeton d'utilisateur ou un jeton de compte de service. Vous pouvez l'utiliser pour communiquer avec le service API Kubernetes et essayer de l'énumérer pour en apprendre davantage :

{{#ref}} kubernetes-enumeration.md {{#endref}}

Un autre détail important concernant l'énumération et l'abus des permissions Kubernetes est le Contrôle d'Accès Basé sur les Rôles (RBAC) de Kubernetes. Si vous souhaitez abuser des permissions, vous devez d'abord lire à ce sujet ici :

{{#ref}} kubernetes-role-based-access-control-rbac.md {{#endref}}

En connaissant le RBAC et ayant énuméré l'environnement, vous pouvez maintenant essayer d'abuser des permissions avec :

{{#ref}} abusing-roles-clusterroles-in-kubernetes/ {{#endref}}

Privesc vers un autre Namespace

Si vous avez compromis un namespace, vous pouvez potentiellement échapper à d'autres namespaces avec des permissions/ressources plus intéressantes :

{{#ref}} kubernetes-namespace-escalation.md {{#endref}}

De Kubernetes vers le Cloud

Si vous avez compromis un compte K8s ou un pod, vous pourriez être en mesure de passer à d'autres clouds. Cela est possible car dans des clouds comme AWS ou GCP, il est possible de donner des permissions à un SA K8s sur le cloud.

{{#ref}} kubernetes-pivoting-to-clouds.md {{#endref}}

{{#include ../../banners/hacktricks-training.md}}