文件名称:kubeletmein:Kubernetes的安全测试工具,在公共云提供商上滥用kubelet凭据
文件大小:90KB
文件格式:ZIP
更新时间:2024-03-30 22:15:51
kubernetes security kubelet Go
Kubeletmein 这是一个简单的渗透测试工具,利用公共云提供程序的方法为Kubernetes集群中的节点提供kubelet凭据,以便获得对k8s API的特权访问。 然后,这种访问可能会被用来进一步破坏集群中运行的应用程序,或者在许多情况下,可能会导致有助于对Kubernetes进行完全控制的访问机密。 怎么运行的 kubeletmein是一个简单的Go二进制文件,旨在从目标集群内部的pod中运行。 通常,这可能是通过利用Kubernetes上运行的Web应用程序中的弱点,或者是内部渗透测试,在该测试中,客户端已向您授予对Pod的执行访问权限。 下载单个文件,然后使用kubeletmein generate运行它。 它会自动检测正在运行的提供程序,从云提供程序元数据服务中读取kubelet凭据,并配置可与kubectl一起使用以访问API的kubeconfig文件。 在我们的博
【文件预览】:
kubeletmein-main
----.goreleaser.yml(447B)
----.gitignore(238B)
----go.mod(592B)
----Makefile(728B)
----pkg()
--------mocks()
--------kubelet()
--------autodetect()
--------do()
--------eks()
--------gke()
--------config()
--------common()
----build()
--------Dockerfile(1KB)
----LICENSE(34KB)
----go.sum(75KB)
----.github()
--------workflows()
----README.md(9KB)
----deploy()
--------terraform()
----cmd()
--------kubeletmein()