Generated with sparks and insights from 40 sources

img10

img11

img12

img13

img14

img15

Introduction

  • K8S API Server未授权访问: 攻击者可以通过未授权访问K8S API Server来获取集群的控制权。

  • Kubelet未授权访问: 攻击者可以利用未授权访问Kubelet来执行任意命令或获取敏感信息。

  • etcd未授权访问: 攻击者可以通过未授权访问etcd来读取或修改集群的配置信息。

  • 容器逃逸漏洞: 攻击者可以利用容器逃逸漏洞来突破容器的隔离,获取宿主机的控制权。

  • Kubernetes Dashboard未授权访问: 攻击者可以通过未授权访问Kubernetes Dashboard来获取集群的控制权。

  • 网络插件漏洞: 攻击者可以利用网络插件的漏洞来进行网络攻击或窃取数据。

  • 本地卷漏洞: 攻击者可以利用本地卷漏洞来实现远程代码执行。

  • Service Account权限滥用: 攻击者可以利用Service Account的高权限来执行恶意操作。

未授权访问 [1]

  • K8S API Server未授权访问: 攻击者可以通过未授权访问K8S API Server来获取集群的控制权。

  • Kubelet未授权访问: 攻击者可以利用未授权访问Kubelet来执行任意命令或获取敏感信息。

  • etcd未授权访问: 攻击者可以通过未授权访问etcd来读取或修改集群的配置信息。

  • Kubernetes Dashboard未授权访问: 攻击者可以通过未授权访问Kubernetes Dashboard来获取集群的控制权。

img10

img11

img12

img13

img14

img15

容器逃逸 [2]

  • 容器逃逸漏洞: 攻击者可以利用容器逃逸漏洞来突破容器的隔离,获取宿主机的控制权。

  • privileged 容器内 mount device: 使用特权容器挂载设备读写宿主机文件。

  • 创建 cgroup 进行容器逃逸: 利用 cgroup 的配置错误进行逃逸。

  • 特殊路径挂载导致的容器逃逸: 通过挂载主机的特殊路径进行逃逸。

  • 利用大权限的 Service Account: 使用高权限的 Service Account 进行逃逸。

img10

img11

img12

img13

img14

img15

网络插件漏洞 [3]

  • 网络插件漏洞: 攻击者可以利用网络插件的漏洞来进行网络攻击或窃取数据。

  • Flannel漏洞: 攻击者可以利用Flannel的漏洞来进行网络攻击。

  • Calico漏洞: 攻击者可以利用Calico的漏洞来窃取数据。

  • Weave漏洞: 攻击者可以利用Weave的漏洞来进行网络攻击。

  • Cilium漏洞: 攻击者可以利用Cilium的漏洞来窃取数据。

img10

img11

img12

img13

img14

img15

本地卷漏洞 [4]

  • 本地卷漏洞: 攻击者可以利用本地卷漏洞来实现远程代码执行。

  • 恶意YAML文件: 攻击者可以通过恶意YAML文件在集群中的所有Windows节点上实现远程代码执行。

  • 远程代码执行: 利用本地卷漏洞可以在集群中执行任意代码。

  • 系统权限提升: 攻击者可以通过本地卷漏洞提升系统权限。

  • 漏洞修复: 建议及时修复本地卷漏洞以防止攻击。

img10

img11

img12

img13

img14

img15

Service Account权限滥用 [2]

  • Service Account权限滥用: 攻击者可以利用Service Account的高权限来执行恶意操作。

  • 高权限Service Account: 攻击者可以利用高权限的Service Account来获取集群的控制权。

  • 权限提升: 利用Service Account的高权限可以提升系统权限。

  • 恶意操作: 攻击者可以通过Service Account执行恶意操作。

  • 权限管理: 建议对Service Account进行严格的权限管理。

img10

img11

img12

img13

img14

img15

Related Videos

<br><br>

<div class="-md-ext-youtube-widget"> { "title": "\u6f0f\u6d1e\u94f6\u884c\u4e28Linux\u5b89\u5168\u4e4b\u7aef\u53e3\u9632\u62a4\u4e282021\u7f51\u7edc\u5b89\u5168\u516c\u5f00\u8bfe\u7b2c\u4e00\u671f ...", "link": "https://www.youtube.com/watch?v=YSe71Ug43sA", "channel": { "name": ""}, "published_date": "Apr 14, 2021", "length": "" }</div>