红队云攻防实战
1. 云原生安全-K8s安全-Kubelet漏洞利用
1.1 K8s安全-Master节点漏洞利用-2379端口etcd未授权访问
etcd是master节点的数据库,通过未授权获取token
和证书
来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。
配置文件:
/etc/kubernetes/manifests/etcd.yaml
复现搭建:
https://www.cnblogs.com/qtzd/p/k8s_etcd.html
安装etcdctl:
https://github.com/etcd-io/etcd/releases
安装kubectl
https://kubernetes.io/zh-cn/docs/tasks/tools/install-kub