k0otkit:以K8s方式操纵K8

k0otkit-以K8s方式操纵K8s 介绍 k0otkit是一种通用的渗透后技术，可用于针对Kubernetes集群的渗透。 使用k0otkit，您可以快速，隐蔽和连续地（反向shell）操作目标Kubernetes集群中的所有节点。 k0otkit是Kubernetes和rootkit的组合。 先决条件： k0otkit是一种渗透后的工具，因此您必须首先征服集群，以某种方式设法逃避容器并获得主节点的root特权（确切地说，您应该获得目标Kubernetes的admin特权）。 设想： Web渗透之后，您将获得目标的外壳。 如有必要，您可以设法提升特权并获得它。 您发现目标环境是Kubernetes集群中的容器（Pod）。 您设法从容器中逃脱并使用CVE-2016-5195，CVE-2019-5736，docker.sock或其他技术进行了转移。 你得到主节点的一个r