目录
0x0 技术背景
.....................................................................................................................................
4
0x2 云原生组件
.................................................................................................................................
5
0x3 攻击场景
......................................................................................................................................
6
0x 3.1 攻击入口点
.....................................................................................................................
7
0x3.1.1 容器内应用漏洞入侵
............................................................................................
7
0x3.1.2 恶意/有漏洞的镜像
.............................................................................................
7
0x3.1.3 K8s API Server 未授权访问
...................................................................................
7
0x3.1.4 K8s 配置文件泄露 (中危害)
.........................................................................
8
0x3.1.5 劫持 docker 服务
...................................................................................................
8
0x3.1.6 Master 节点 SSH 登录凭证泄露
...........................................................................
8
0x3.1.7 Harbor 接管
............................................................................................................
8
0x3.2 容器逃逸(提权)
................................................................................................................
9
0x3.2.1 操作系统提权
.......................................................................................................
9
0x3.2.2 Docker 漏洞逃逸
....................................................................................................
9
0x3.2.3 特权容器提权
.......................................................................................................
9
0x3.2.4 Cgroup 提权
.........................................................................................................
10
0x3.2.5 利用 Linux Capabilities 逃逸
..............................................................................
10
0x3.3 攻击利用(exploit)
..........................................................................................................
11
0x3.3.1 反弹 shell
............................................................................................................
11
0x3.4 信息收集
........................................................................................................................
11
0x3.4.1 检测目标环境是否为容器
.................................................................................
11
0x3.4.2 解析获得认证凭据
.............................................................................................
12
0x3.4.3 检查和获取 Istio 元信息
....................................................................................
12
0x3.4.4 K8s 组件探测
.......................................................................................................
12
0x3.4.5 窃取 K8s Config
...................................................................................................
13
0x3.4.6 窃取 K8s Secrets
.................................................................................................
13
0x3.4.7 扫描 AK 及 API 认证凭据
...................................................................................
14
0x3.4.8 OS 基本信息
........................................................................................................
14
0x3.4.9 可用的 Capabilities 与 Linux 命令
.....................................................................
14
0x3.4.11 网络 namespace 隔离探测
..............................................................................
15
0x3.4.10 挂载情况探测
...................................................................................................
15
0x3.4.12 环境变量、敏感服务、敏感目录及文件
......................................................
15
0x3.4.13 K8s Api-server 信息、Service-account 信息收集
............................................
16
0x3.5 权限维持
........................................................................................................................
16
0x3.5.1 webshell
................................................................................................................
16
0x3.5.2 后门 Pod
..............................................................................................................
17
0x3.5.3 影子 K8s-API-Server
............................................................................................
17
0x3.5.4 MiMT 攻击(流量劫持)
...................................................................................
17
0x3.5.5 K8s Crontab
..........................................................................................................
18
0x4 主流的攻击框架
.......................................................................................................................
19
0x4.1 CDK
...................................................................................................................................
19
0x4.2 Metasploit 模块
..............................................................................................................
19
0x4.3 kube-hunter
.....................................................................................................................
19
评论0