gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-05 11:26:11 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
ce2c7c6bf64fc76a9f0a4196c4438ce28b091b1a
hacktricks-cloud/src/pentesting-cloud/kubernetes-security
History
Translator 660e29deec Translated ['', 'src/pentesting-cloud/kubernetes-security/attacking-kube
2025-09-29 23:51:40 +00:00
..
abusing-roles-clusterroles-in-kubernetes
Translated ['src/pentesting-cloud/kubernetes-security/abusing-roles-clus
2025-04-14 22:06:58 +00:00
kubernetes-hardening
Translated ['src/pentesting-cloud/azure-security/az-basic-information/az
2025-05-11 15:08:51 +00:00
kubernetes-kyverno
Translated ['src/pentesting-ci-cd/ansible-tower-awx-automation-controlle
2025-08-01 10:12:24 +00:00
kubernetes-opa-gatekeeper
Translated ['src/pentesting-ci-cd/ansible-tower-awx-automation-controlle
2025-08-01 10:12:24 +00:00
pentesting-kubernetes-services
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-01 23:55:44 +00:00
attacking-kubernetes-from-inside-a-pod.md
Translated ['', 'src/pentesting-cloud/kubernetes-security/attacking-kube
2025-09-29 23:51:40 +00:00
exposing-services-in-kubernetes.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-01 23:55:44 +00:00
kubernetes-basics.md
Translated ['src/pentesting-ci-cd/ansible-tower-awx-automation-controlle
2025-08-01 10:12:24 +00:00
kubernetes-enumeration.md
Translated ['src/pentesting-cloud/azure-security/az-services/az-cosmosDB
2025-01-22 23:09:51 +00:00
kubernetes-external-secrets-operator.md
Translated ['src/pentesting-ci-cd/ansible-tower-awx-automation-controlle
2025-08-01 10:12:24 +00:00
kubernetes-namespace-escalation.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-01 23:55:44 +00:00
kubernetes-network-attacks.md
Translated ['src/pentesting-cloud/kubernetes-security/abusing-roles-clus
2025-04-14 22:06:58 +00:00
kubernetes-pivoting-to-clouds.md
Translated ['', 'src/pentesting-cloud/kubernetes-security/kubernetes-piv
2025-08-28 18:02:07 +00:00
kubernetes-role-based-access-control-rbac.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-01 23:55:44 +00:00
kubernetes-validatingwebhookconfiguration.md
Translated ['src/pentesting-ci-cd/ansible-tower-awx-automation-controlle
2025-08-01 10:12:24 +00:00
README.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-01 23:55:44 +00:00

README.md

Pentesting Kubernetes

{{#include ../../banners/hacktricks-training.md}}

Noções Básicas de Kubernetes

Se você não sabe nada sobre Kubernetes, este é um bom começo. Leia para aprender sobre a arquitetura, componentes e ações básicas no Kubernetes:

{{#ref}} kubernetes-basics.md {{#endref}}

Laboratórios para praticar e aprender

Fortalecendo o Kubernetes / Ferramentas Automáticas

{{#ref}} kubernetes-hardening/ {{#endref}}

Pentest Manual de Kubernetes

De Fora

Existem vários serviços Kubernetes que você pode encontrar expostos na Internet (ou dentro de redes internas). Se você encontrá-los, sabe que há um ambiente Kubernetes lá.

Dependendo da configuração e dos seus privilégios, você pode ser capaz de abusar desse ambiente. Para mais informações:

{{#ref}} pentesting-kubernetes-services/ {{#endref}}

Enumeração dentro de um Pod

Se você conseguir comprometer um Pod, leia a página seguinte para aprender como enumerar e tentar escalar privilégios/escapar:

{{#ref}} attacking-kubernetes-from-inside-a-pod.md {{#endref}}

Enumerando Kubernetes com Credenciais

Você pode ter conseguido comprometer credenciais de usuário, um token de usuário ou algum token de conta de serviço. Você pode usá-lo para se comunicar com o serviço API do Kubernetes e tentar enumerá-lo para aprender mais sobre ele:

{{#ref}} kubernetes-enumeration.md {{#endref}}

Outro detalhe importante sobre enumeração e abuso de permissões no Kubernetes é o Controle de Acesso Baseado em Funções (RBAC) do Kubernetes. Se você quiser abusar de permissões, primeiro deve ler sobre isso aqui:

{{#ref}} kubernetes-role-based-access-control-rbac.md {{#endref}}

Sabendo sobre RBAC e tendo enumerado o ambiente, você pode agora tentar abusar das permissões com:

{{#ref}} abusing-roles-clusterroles-in-kubernetes/ {{#endref}}

Escalada de Privilégios para um Namespace Diferente

Se você comprometeu um namespace, pode potencialmente escapar para outros namespaces com permissões/recursos mais interessantes:

{{#ref}} kubernetes-namespace-escalation.md {{#endref}}

Do Kubernetes para a Nuvem

Se você comprometeu uma conta K8s ou um pod, pode ser capaz de se mover para outras nuvens. Isso ocorre porque em nuvens como AWS ou GCP é possível dar permissões a um SA K8s sobre a nuvem.

{{#ref}} kubernetes-pivoting-to-clouds.md {{#endref}}

{{#include ../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink