文件名称:k0otkit:以K8s方式操纵K8
文件大小:4.73MB
文件格式:ZIP
更新时间:2024-06-17 12:27:09
reverse-shell k8s container-injection container-security kubernetes-security
k0otkit-以K8s方式操纵K8s 介绍 k0otkit是一种通用的渗透后技术,可用于针对Kubernetes集群的渗透。 使用k0otkit,您可以快速,隐蔽和连续地(反向shell)操作目标Kubernetes集群中的所有节点。 k0otkit是Kubernetes和rootkit的组合。 先决条件: k0otkit是一种渗透后的工具,因此您必须首先征服集群,以某种方式设法逃避容器并获得主节点的root特权(确切地说,您应该获得目标Kubernetes的admin特权)。 设想: Web渗透之后,您将获得目标的外壳。 如有必要,您可以设法提升特权并获得它。 您发现目标环境是Kubernetes集群中的容器(Pod)。 您设法从容器中逃脱并使用CVE-2016-5195,CVE-2019-5736,docker.sock或其他技术进行了转移。 你得到主节点的一个r
【文件预览】:
k0otkit-main
----.gitignore(160B)
----pre_exp.sh(494B)
----handle_multi_reverse_shell.sh(174B)
----k0otkit_template.sh(2KB)
----README.md(13KB)
----clean_workspace.sh(52B)
----CIS2020-slide.pdf(5.31MB)