K8S云原生渗透实战_kubectl 渗透-优快云博客

本文链接：https://blog.youkuaiyun.com/stopys6/article/details/132923364

本文详细介绍了如何通过渗透Kubernetes云原生环境，包括获取普通用户权限、在pod中安装kubectl、利用挂载和容忍度攻击从node扩展到master节点，以及从Node节点获取K8S权限的步骤和技巧，展示了K8S安全防护的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

实战目标介绍

Kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。

如今，很多云原生产品，都是在k8s上进行微创新。云上攻防就是研究k8s漏洞。

此次实战渗透某k8s云原生产品，分享经验心得。

普通用户test1

通过信息收集、暴力破解等手段，获取到一个普通用户test1。
在这里插入图片描述

登陆test1账号，创建pod容器
点击添加命名空间，添加命名空间：test
在这里插入图片描述

部署工作负载，创建工作负载：myapp
在这里插入图片描述

进入工作负载：myapp，可以看到pod的ip是10.42.3.65，在node节点192.168.1.9下。
在这里插入图片描述

pod容器安装kubectl

一般情况，容器的环境没有配置任何信息，通过命令ping www.baidu.com，发现没配置dns、没有更新源、没有基本的命令、没有网络工具，更没有kubectl工具。

因此在pod容器里，首先初始化渗透环境。

1、添加配置dns

echo nameserver 8.8.8.8 >> /etc/resolv.conf
echo nameserver 114.114.114.114 >> /etc/resolv.conf
2、更换源

#更换源
cp /etc/apt/sources.list /etc/apt/sources.list.bak
echo > /etc/apt/sources.list
echo deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free >> /etc/apt/sources.list
echo deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free >> /etc/apt/sources.list
echo deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free >> /etc/apt/sources.list