Kubernetes Api Server未授权访问漏洞

最新推荐文章于 2024-08-05 22:52:32 发布
最新推荐文章于 2024-08-05 22:52:32 发布
阅读量69 收藏 1
点赞数 1
分类专栏: 未授权访问漏洞 文章标签: kubernetes 容器 云原生 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/140924870
版权
10.Kubernetes Api Server未授权访问漏洞 *

Kubernetes 的服务在正常启动后会开启两个端口:Localhost Port(默认8080)Secure Port (默认6443)。这两个端口都是提供 Api Server 服务的,一个可以直接通过Web 访问,另一个可以通过 kubectl 客户端进行调用。如果运维人员没有合理的配置验证和权限,那么攻击者就可以通过这两个接口去获取容器的权限。

步骤一:使用以下Fofa语法搜索Kubernetes产品

port="8080" && app="Kubernetes"

步骤二:在打开的网页中直接访问 8080 端口会返回可用的 API列表

用API列表

:8080/ui //dashboard页面,可创建/修改/删除容器查看日志等。

漏洞修复

1.进行授权认证

2.使用Service Account令牌

3.置防火墙策略

lhdbk______
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试:k8s的3种攻击手段(Kubernetes授权漏洞,端口:8080、6443、10250)
墨痕诉清风的博客
09-08 1万+
本文从k8s api-server 8080端口授权访问、kubelet 10250端口授权访问、rbac权限三方面不安全配置,介绍了渗透k8s集群的方法。渗透集群手法还有很多种,后文再表。
kubernetes_2020年Kubernetes漏洞及其修复方法
weixin_26722031的博客
07-31 2046
kubernetesVulnerabilities in open source are vital to a lot of organizations and developers are paying close attention to. Any little breach can be very bad, especially when it comes to container orch...
Kubernetes Api Server授权访问漏洞 *
starhei.zxy的博客
08-05 78
Kubernetes 的服务在正常启动后会开启两个端口:Localhost Port (默认8080)、Secure Port (默认6443)。这两个端口都是提供 Api Server 服务的,一个可以直接通过 Web 访问,另一个可以通过 kubectl 客户端进行调用。如果运维人员没有合理的配置验证和权限,那么攻击者就可以通过这两个接口去获取容器的权限。在打开的网页中直接访问 8080 端口会返回可用的 API 列表。使用以下Fofa语法搜索Kubernetes产品。
安全—K8S API Server 授权访问
王嘟嘟的博客
10-30 2235
通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不对外开放,支持认证和授权服务,默认情况下8080是不启动的。
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet授权访问&容器执行
今天是几号的博客
10-14 4997
其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。目前互联网上针对云原生场景下的攻击手法零零散散的较多,仅有一些厂商发布过相关矩阵技术,但没有过多的细节展示,本文基于微软发布的Kubernetes威胁矩阵进行扩展,介绍相关的具体攻击方法。2、通过容器进行逃逸,从而控制宿主机以及横向渗透到K8s Master节点控制所有容器
kubernetes kube-apiserver 存在SSRF漏洞
OSCS开源安全社区
09-19 391
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。kube-apiserverKubernetes 的核心组件之一,kube-apiserver 主要提供集群管理的 REST API 接口和其他模块之间的数据交互和通信的枢纽。kube-apiserver 的受影响版本中存在SSRF漏洞漏洞源于其允许聚合API 服务器将客户端流量重定向到任何 URL,进而将客户端的 API服务器凭据转发给第三方。
K8s攻击案例:组件授权访问导致集群入侵
12-25 8331
K8s集群往往会因为组件的不安全配置存在授权访问的情况,如果攻击者能够进行授权访问,可能导致集群节点遭受入侵。比较常见的的组件授权访问漏洞,主要包括 API Server 授权访问、kubelet 授权访问、etcd 授权访问、kube-proxy 不安全配置、Dashboard授权访问。接下来,我们将对这几个授权访问的攻击场景和攻击过程进行详细的分析。01、 API Server...
授权访问漏洞下(漏洞复现合集)
最新发布
2301_76631050的博客
08-05 781
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。访问/env端点获取全部环境属性,由于actuator 会监控站点 mysql、mangodb 之类的数据库服务,所以通过监控信息有时可以mysql、mangodb 数据库信息,如果数据库正好开放在公网,那么造成的危害是巨大的。
授权访问漏洞总结
LuckySec
03-24 4832
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
kubernetes-server-linux-amd64-v1.18.20.tar.gz
10-06
1. **核心组件**:这个压缩包可能包含Kubernetes的主要组件,如kube-apiserver、kube-controller-manager、kube-scheduler、kubelet和kube-proxy。这些组件构成了Kubernetes集群的基础,负责处理集群的API请求、控制...
kubernetes 1.18.4 tar.gz 最新
03-24
1. **API Server**:作为 Kubernetes 的核心组件,API Server 处理所有与集群状态相关的请求,包括资源创建、更新和查询。在 1.18.4 版本中,可能有对 API 操作性能的改进和新特性的支持。 2. **etcd**:Kubernetes...
kubernetes-security-best-practice:Kubernetes安全-最佳实践指南
02-04
13. **启用审计日志(Audit Logging)**:记录Kubernetes API Server的所有活动,便于审查和异常检测。 14. **监控与告警**:部署监控系统,对集群性能、安全事件进行实时监控,并设置相应的告警机制。 **八、安全...
CIS_Kubernetes_Benchmark_v1.6.0.pdf
04-07
- 这两个步骤可以防止授权访问或修改API Server的配置文件,这是Kubernetes集群中最敏感的部分之一。 2. **Controller Manager Pod 规格文件权限与所有权设置** - **1.1.3**:确保Controller Manager pod...
Kubernetes集群渗透-攻击者视角中的Kubernetes.pdf
09-10
5. **保护API Server**:限制API Server访问,启用认证和授权,防止匿名访问。 6. **定期安全评估**:定期进行安全审计和漏洞扫描,及时修复安全漏洞。 综上所述,Kubernetes安全性是一项持续性的挑战,需要...
k8s笔记之应用创建
sinat_34806137的博客
08-02 276
k8s下应用创建
k8s核心知识总结
weixin_37172178的博客
07-25 2009
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的中央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5290
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
什么是云原生
lilinhai548的专栏
08-04 670
云原生架构和技术是一种设计、构建和操作在云中构建并充分利用云计算模型的工作负载的方法。云原生技术使组织能够在现代动态环境(例如公共云、私有云和混合云)中构建和运行可扩展的应用程序。容器、服务网格、微服务、不可变基础设施和声明性API 就是这种方法的典型代表。这些技术可实现松散耦合的系统,使其具有弹性、可管理性和可观察性。结合强大的自动化功能,工程师能够以最少的辛劳频繁且可预测地进行高影响的更改。云原生关乎速度和敏捷性。业务系统正在从支持业务能力发展成为加速业务速度和增长的战略转型武器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值