44134 - Pentesting Tiller (Helm)
Basiese Inligting
Helm is die pakketbestuurder vir Kubernetes. Dit stel jou in staat om YAML-lêers te pak en dit in openbare en private repositories te versprei. Hierdie pakkette word Helm Charts genoem. Tiller is die diens wat standaard op poort 44134 loop en die diens bied.
Standaard poort: 44134
Enumeration
As jy pods en/of dienste van verskillende name ruimtes kan opnoem, noem hulle op en soek vir diegene met "tiller" in hul naam:
Voorbeelde:
U kan ook probeer om hierdie diens te vind deur die poort 44134 te kontroleer:
Sodra jy dit ontdek het, kan jy met dit kommunikeer deur die kliënt helm toepassing af te laai. Jy kan gereedskap soos homebrew
gebruik, of kyk na die amptelike vrystellingsbladsy. Vir meer besonderhede, of vir ander opsies, sien die installasie gids.
Dan kan jy die diens opnoem:
Privilege Escalation
Deur die standaard is Helm2 in die namespace kube-system met hoë bevoegdhede geïnstalleer, so as jy die diens vind en toegang daartoe het, kan dit jou toelaat om bevoegdhede te eskaleer.
Alles wat jy hoef te doen is om 'n pakket soos hierdie te installeer: https://github.com/Ruil1n/helm-tiller-pwn wat die standaard diens token toegang tot alles in die hele kluster sal gee.
In http://rui0.cn/archives/1573 het jy die verklaring van die aanval, maar basies, as jy die lêers clusterrole.yaml en clusterrolebinding.yaml binne helm-tiller-pwn/pwnchart/templates/ lees, kan jy sien hoe alle die voorregte aan die standaardtoken gegee word.
Last updated