红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全etcd Dashboard Configfile漏洞

已于 2024-05-25 21:46:32 修改
阅读量320 收藏 1
点赞数 3
分类专栏: 红队攻防渗透技术研习室 文章标签: kubernetes 云原生 安全
于 2024-05-22 23:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139132440
版权
本文深入探讨了云原生环境中Kubernetes(K8s)的安全问题,重点关注Master节点的漏洞,包括2379端口etcd未授权访问、Dashboard未授权访问、Configfile鉴权文件泄漏以及Kubectl Proxy不安全配置。通过复现利用过程,展示了如何利用这些漏洞获取集群权限,并提出了相应的防护措施。
摘要由CSDN通过智能技术生成

红队云攻防实战

1. 云原生安全-K8s安全-Kubelet漏洞利用

在这里插入图片描述
在这里插入图片描述

1.1 K8s安全-Master节点漏洞利用-2379端口etcd未授权访问

etcd是master节点的数据库,通过未授权获取token 证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。

在这里插入图片描述
配置文件:

/etc/kubernetes/manifests/etcd.yaml

复现搭建:

https://www.cnblogs.com/qt
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程云安全云原生安全K8s搭建及节点漏洞利用
HACKONE的博客
05-21 707
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
红队攻防渗透技术实战流程云安全云原生安全K8s污点横向移动
HACKONE的博客
05-22 363
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
Apache APISIX Dashboard 授权访问漏洞公告(CVE-2021-45232)
ApacheAPISIX的博客
12-29 2585
在 Apache APISIX Dashboard 2.7-2.10 版本中出现了授权访问的安全漏洞,现将处理信息进行相关公告。
每周荐书:渗透测试、K8s、架构(评论送书)
热门推荐
博文视点(北京)官方博客
08-17 1万+
每周荐书:渗透测试、K8s、架构(评论送书)感谢大家对每周荐书栏目的支持,先公布下上周中奖名单 vioao     cc_weige分布式服务架构:原理、设计与实战 -Sure-知贵待缘深度学习算法实践Kun丶 bit_kaki 自己动手做iOS App:从设计开发到上架App Store请以上六位用户私信给小编快递地址,我尽快给各位发送奖品。 每周荐书活动规则:在文末评论里回复你对本周推荐图书的
0x12 Dapr Dashboard configurations 授权访问漏洞 CVE-2022-38817
最新发布
weixin_43263566的博客
10-12 586
Dapr Dashboard 存在授权访问漏洞,攻击者可以在授权的情况下获取云上 Redis、MongoDB、RabbitMQ 等应用的明文配置信息。这些配置信息可能被进一步利用,以获取云上的敏感数据。使用本博客即表示您同意以上条款。如果有疑问,请联系我。
Kubernetesk8s)集群渗透
weixin_45253622的博客
08-27 1831
Kubernetes,又称为 k8s,是一种可自动实施Linux容器操作的开源平台,可以帮助用户省去应用容器化过程的许多手动部署和扩展操作,也就是说,它可以将运行 Linux 容器的多组主机聚集在一起并轻松高效地管理这些集群。......
etcd授权到控制k8s集群
Love&Share
01-25 4022
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。如果目标在启动 etcd 的时候没有开启证书认证选项,且 2379 端口直接对外开放的话,则存在 etcd 授权访问漏洞
Apache APISIX Dashboard 授权访问漏洞(CVE-2021-45232)
Bird&Bird
03-13 803
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕
红队攻防渗透技术实战流程云安全云原生安全:特权模式和挂载模式
HACKONE的博客
05-18 224
红队攻防实战1. 什么是云 1. 什么是云
红队攻防渗透技术实战流程云安全云原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 642
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸。
etcd API 授权访问漏洞
weixin_50015615的博客
05-25 1836
etcd提供了 API 访问的方式,但由于配置认证,导致etcd API 存在授权访问漏洞。在切换pd leader可能短暂出现tikv找不到pd节点,导致事务被 block,会对业务造成一定风险,影响时间在一个小时内,建议确认停止业务后进行操作。Tidb集群配置tls安全访问,需要先把pd节点由3节点缩容到1节点,这种方法对pd集群有一定风险,不太建议此方法。3)先开启非pd leader两个节点的防火墙,再把pd leader进行切换。安全检查发现etcd API 授权访问漏洞,进行修复。
关于Kubernetes Dashboard漏洞CVE-2018-18264的修复公告
weixin_33806300的博客
01-08 453
阿里云容器服务Kubernetes 已修复Dashboard漏洞CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。 背景信息 Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-20...
Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 7948
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232)
Adminxe的博客
12-29 3178
0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE-2021-45232 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的..
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)
kukudeshuo的博客
12-30 2855
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232) 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE编号 CVE-2021-45232 FOFA语句 title="Apache APISIX Dashboard" 影响范围 Apache
Apache APISIX Dashboard 经认证访问导致 RCE(CVE-2021-45232)漏洞复现
weixin_56537388的博客
11-09 1332
在 2.10.1 之前的 Apache APISIX Dashboard 中,Manager API 使用了两个框架,并在框架的基础上引入了框架,所有的 API 和认证中间件都是基于框架开发的。但是这些 API 中有 2 个,并且直接使用框架的接口,它们能够绕过身份验证。通过使用这 2 个经认证的 API 端点,攻击者可以导出和导入任意 Apache APISIX 配置,包括路由器、服务、脚本等,从而导致请求意外 URL (SSRF) 或执行任意 LUA 脚本 (RCE)。docker环境搭建。
漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)
晚风不及你
01-15 1532
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。
K8S云原生环境渗透学习
weixin_50464560的博客
05-15 1493
转载至​​​​​​K8S云原生环境渗透学习 - 先知社区 K8S云原生环境渗透学习 前言 ​ Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋势,有必要学习在k8s环境的下的一些攻击手法。 k8s用户 Kubernetes 集群中包含两类用户:一类是由 Kubernetes管理的service account,另一类是普通用户。 service account 是由
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值