gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-12 13:05:19 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
e7c645d13f6e2370f253cbdb0f855683c17ae0d5
hacktricks-cloud/src/pentesting-cloud/kubernetes-security
History
Translator b5bdbddc4e Translated ['src/pentesting-cloud/azure-security/az-basic-information/az
2025-05-11 15:09:08 +00:00
..
abusing-roles-clusterroles-in-kubernetes
Translated ['src/pentesting-cloud/kubernetes-security/abusing-roles-clus
2025-04-14 22:07:41 +00:00
kubernetes-hardening
Translated ['src/pentesting-cloud/azure-security/az-basic-information/az
2025-05-11 15:09:08 +00:00
kubernetes-kyverno
Translated ['src/pentesting-cloud/azure-security/az-basic-information/az
2025-05-11 15:09:08 +00:00
kubernetes-opa-gatekeeper
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00
pentesting-kubernetes-services
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00
attacking-kubernetes-from-inside-a-pod.md
Translated ['src/pentesting-cloud/azure-security/az-basic-information/az
2025-05-11 15:09:08 +00:00
exposing-services-in-kubernetes.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00
kubernetes-basics.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00
kubernetes-enumeration.md
Translated ['src/pentesting-cloud/azure-security/az-services/az-cosmosDB
2025-01-22 23:08:58 +00:00
kubernetes-external-secrets-operator.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00
kubernetes-namespace-escalation.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00
kubernetes-network-attacks.md
Translated ['src/pentesting-cloud/kubernetes-security/abusing-roles-clus
2025-04-14 22:07:41 +00:00
kubernetes-pivoting-to-clouds.md
Translated ['src/pentesting-cloud/kubernetes-security/kubernetes-pivotin
2025-01-02 21:34:52 +00:00
kubernetes-role-based-access-control-rbac.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00
kubernetes-validatingwebhookconfiguration.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00
README.md
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
2025-01-02 00:00:08 +00:00

README.md

Pentesting Kubernetes

{{#include ../../banners/hacktricks-training.md}}

Nozioni di base su Kubernetes

Se non sai nulla su Kubernetes, questo è un buon inizio. Leggilo per conoscere l'architettura, i componenti e le azioni di base in Kubernetes:

{{#ref}} kubernetes-basics.md {{#endref}}

Laboratori per praticare e imparare

Indurimento di Kubernetes / Strumenti automatici

{{#ref}} kubernetes-hardening/ {{#endref}}

Pentest manuale di Kubernetes

Dall'esterno

Ci sono diversi possibili servizi Kubernetes che potresti trovare esposti su Internet (o all'interno di reti interne). Se li trovi, sai che c'è un ambiente Kubernetes lì dentro.

A seconda della configurazione e dei tuoi privilegi, potresti essere in grado di abusare di quell'ambiente, per ulteriori informazioni:

{{#ref}} pentesting-kubernetes-services/ {{#endref}}

Enumerazione all'interno di un Pod

Se riesci a compromettere un Pod, leggi la pagina seguente per imparare come enumerare e provare a escalare i privilegi/fuggire:

{{#ref}} attacking-kubernetes-from-inside-a-pod.md {{#endref}}

Enumerare Kubernetes con credenziali

Potresti essere riuscito a compromettere credenziali utente, un token utente o qualche token di account di servizio. Puoi usarlo per comunicare con il servizio API di Kubernetes e provare a enumerarlo per saperne di più:

{{#ref}} kubernetes-enumeration.md {{#endref}}

Un altro dettaglio importante riguardo all'enumerazione e all'abuso dei permessi di Kubernetes è il Kubernetes Role-Based Access Control (RBAC). Se vuoi abusare dei permessi, dovresti prima leggerne qui:

{{#ref}} kubernetes-role-based-access-control-rbac.md {{#endref}}

Sapendo riguardo a RBAC e avendo enumerato l'ambiente, ora puoi provare ad abusare dei permessi con:

{{#ref}} abusing-roles-clusterroles-in-kubernetes/ {{#endref}}

Privesc a un Namespace diverso

Se hai compromesso un namespace, puoi potenzialmente fuggire verso altri namespace con permessi/risorse più interessanti:

{{#ref}} kubernetes-namespace-escalation.md {{#endref}}

Da Kubernetes al Cloud

Se hai compromesso un account K8s o un pod, potresti essere in grado di spostarti verso altri cloud. Questo perché nei cloud come AWS o GCP è possibile dare a un SA K8s permessi sul cloud.

{{#ref}} kubernetes-pivoting-to-clouds.md {{#endref}}

{{#include ../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink