《云原生安全攻防》-- K8s攻击案例:高权限Service Account接管集群

最新推荐文章于 2024-10-03 22:41:45 发布
最新推荐文章于 2024-10-03 22:41:45 发布
阅读量993 收藏 6
点赞数 8
文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/persist213/article/details/141849539
版权

《网安面试指南》icon-default.png?t=N7T8http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

在本节课程中,我们将学习一个K8s攻击案例,高权限Service Account接管集群。如果攻击者获取到有效的凭证,就有可能通过凭证来接管整个K8s集群。

在这个课程中,我们将学习以下内容:

  • K8s的认证方式:介绍两种比较常见的身份认证方式,UserAccount和ServiceAccount。

  • K8s身份认证攻击案例:深入分析具体的攻击细节,了解攻击者是如何获取凭证并利用凭证来接管集群的。

首先,我们来介绍一下K8s的认证方式。在K8s集群环境中,为了确保集群的安全性,K8s提供了两种比较常见的身份认证方式,来对访问集群内资源的用户进行认证,以确保只有授权的用户可以访问集群内的资源。

基于K8s的这两种身份认证方式:

攻击者可能会尝试获取有效的Service account凭证,并利用这些凭据来访问集群中的敏感资源,执行特权操作,甚至在集群中创建、修改或删除资源。

另外,攻击者还可以尝试获取集群管理员的Kubeconfig文件,一旦攻击者获取了kubeconfig文件,意味着攻击者可以直接使用配置文件中包含的凭据和访问权限来连接和控制集群。

图片

我们梳理了一张攻击路径图,如图所示:

假设攻击者成功入侵了一个容器内的web应用,并获得了这个Pod的shell权限,这个时候,如果Pod关联的Service Account拥有创建Pod的权限,攻击者就可以利用污点容忍的方式,将一个恶意Pod调度到Master节点上,通过在恶意Pod中挂载根目录,攻击者就可以获取到Master节点上的 kubeconfig 文件,从而直接接管整个K8s集群。

图片

在这张攻击路径图里:

攻击者入侵容器应用拿到shell权限,进一步通过容器逃逸拿下了Node节点权限,在Node节点上尝试搜索kubeconfig文件或是尝试在运行的pod里面找到高权限的Service Account,使用窃取的凭证与API Server进行交互,通过污点容忍创建恶意pod,从而获取集群权限。

图片

云原生安全攻防--K8s攻击案例:高权限Service Account接管集群

go_to_hacker
关注
K8s(二):集群部署----->超详细
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
12-12 3万+
🔴 K8s(二):集群部署----->超详细
云原生安全攻防》-- K8s攻击案例:组件未授权访问导致集群入侵
08-27 573
在本节课程中,我们将一起探讨K8s组件未授权访问导致集群入侵的攻击案例K8s的组件的配置不安全,就有可能存在未授权访问的安全风险。如果攻击者能够成功进行未授权访问,就有可能导致整个集群节点遭受入侵。在这个课程中,我们将学习以下内容:K8s组件未授权访问:常见的K8s组件未授权访问漏洞介绍。K8s组件未授权攻击案例:深入分析K8s组件未授权访问的攻击案例。我们将重点介绍以下几个常见的组件未授权访问...
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
siu~
03-06 1438
1、云原生-K8s安全-etcd未授权访问 2、云原生-K8s安全-Dashboard未授权访问 3、云原生-K8s安全-Configfile鉴权文件泄漏 4、云原生-K8s安全-Kubectl Proxy不安全配置
K8s攻击案例:RBAC配置不当导致集群接管
12-18 6945
01、概述Service Account本质是服务账号,是Pod连接K8s集群的凭证。在默认情况下,系统会为创建的Pod提供一个默认的Service Account,用户也可以自定义Service Account,与Service Account关联的凭证会自动挂载到Pod的文件系统中。当攻击者通过某个web应用获取到一个Pod权限时,如果RBAC权限配置不当,Pod关联的Service Acco...
K8S云原生渗透实战
Y7472821的博客
10-26 349
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。如今,很多云原生产品,都是在k8s上进行微创新。云上攻防就是研究k8s漏洞。此次实战渗透某k8s云原生产品,分享经验心得。
K8SK8S安全机制及案例实践
Katie_ff的博客
10-10 202
本文对K8S安全介绍,安全机制有三关:认证、鉴权、准入控制并对三关介绍及相关的案例,此案例是:创建一个用户只能管理指定的命名空间
云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
siu~
03-08 828
1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景
K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 可用集群(1主2从)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-16 1万+
🔴 K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 可用集群(1主2从)
K8s(七):部署、使用 metrics-server
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(七):部署、使用 metrics-server
云原生容器集群攻防体系建设-徐越-周泽斌.pdf
06-20
云原生容器集群攻防体系建设》的主题聚焦于在云原生环境中如何构建和维护一个安全容器集群云原生技术,特别是容器化和KubernetesK8s)的广泛应用,为企业带来了灵活、效的资源管理和部署能力,但同时也...
K8s污点容忍度横向主节点
weixin_40418457的博客
06-16 293
污点 节点亲和性 容忍度 污点是K8s级调度的特性,用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。 1、kube-scheduler调度 kube-scheduler是Kubernetes 集群的默认调度器,并且是集群控制面(master)的一部分。对每一个新创建的Pod或者是未被调度的Pod,kube-scheduler会选择一个最优的Node去运行这个Pod。 然而,Pod内的每一个容器对资源都有不同的需求,而且Pod本身也有不同
K8s攻击案例: API Server未授权访问
01-02 561
API Server 是集群的管理入口,任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下,API Server提供两个端口服务,8080和6443,配置不当将出现未授权访问。 8080端口,默认不启动,无需认证和授权检查,一旦暴露将导致未授权访问。 6443端口,默认启动需要认证,如果出现配置错误,将system:anonymous用户绑定到cluster-adm...
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
2301_82243100的博客
04-11 637
在结束之际,我想重申的是,学习并非如攀登险峻峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
K8S后渗透横向节点与持久化隐蔽方式探索
qq_18209847的博客
01-12 492
通过前文探索,对于较为的隐蔽的ns可以利用kube-system,在该ns下kube-proxy又是特别好拿来利用的,他本身就是DaemonSet在每一个节点上都有一Pod,并且是每一个集群最基本默认就存在的,并且经过测试,该Pod使用的环境中虽然条件苛刻,但是自带perl可以用来反弹,并且该Pod默认开启了多项Linux Capabilities可以直接逃逸到宿主机。根据对Lease研究知道,首先这个东西起码要可以执行命令,通过继续对Kubernetes的不断探索,发现了一个叫做容器探针的东西。
超90万个K8S实例可被发现暴露在公网上,14%位于中国
分享 GPU 管理与大模型推理相关技术实践
06-30 236
据 Beepingcomputer 消息,超过90万个配置错误的 Kuberenetes 集群被发现暴露在互联网上,可能会受到潜在的恶意扫描,有些甚至容易受到数据暴露所带来的网络攻击Kubernetes 是一个被业界广泛采用的开源容器编排引擎,用于托管在线服务并通过统一的 API 接口管理容器化工作负载。由于其可扩展性、在多云环境中的灵活性、可移植性、成本、应用开发和系统部署时间的减少,它被企业广为采用并且在近几年内快速增长。然而,如果 Kubernetes 配置不当,远程攻击者可能会利用错误配置访问内部
DockerDocker 容器的使用指南:如何进入容器并运行命令
人生苦短,睡觉要紧,睡醒再说
10-01 1801
Docker 是一个开源的应用容器引擎,能轻松创建、部署和运行分布式应用。本文将介绍如何进入 Docker 容器并在其中运行命令,包括常用命令示例与说明。
Docker从入门到进阶】03.进阶应用
最新发布
10-03 1551
创建自定义网络这样创建的网络默认使用桥接模式。查看网络将容器连接到自定义网络连接现有容器到网络断开容器与网络的连接多服务配置Docker Compose 文件允许您通过 service 块定义多个服务。每个服务定义了一个 Docker 容器,使用这些容器共同协作以完成一个复杂的应用。网络与卷管理支持定义自定义网络,方便应用内不同服务之间的通信。通过卷的使用实现数据的持久化和共享。在中可以明确声明各服务间的依赖关系。环境变量和配置管理可以在 Compose 文件中嵌入环境变量,或使用。
构建云原生CentOS7 VNC镜像与K8s集群部署教程
本文是一篇关于在云原生...本文提供了从基础到实践的完整流程,帮助读者理解如何在云原生环境中利用Dockerk8s部署一个具备浏览器操作功能的CentOS 7镜像,这对于学习和管理Linux系统以及理解云原生架构具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值