44134 - Pentesting Tiller (Helm)
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Helm is die pakketbestuurder vir Kubernetes. Dit stel jou in staat om YAML-lêers te pak en dit in openbare en private repositories te versprei. Hierdie pakkette word Helm Charts genoem. Tiller is die diens wat standaard op poort 44134 loop en die diens bied.
Standaard poort: 44134
As jy pods en/of dienste van verskillende name ruimtes kan opnoem, noem hulle op en soek vir diegene met "tiller" in hul naam:
Voorbeelde:
Jy kan ook probeer om hierdie diens te vind wat loop deur die poort 44134 te kontroleer:
Sodra jy dit ontdek het, kan jy met dit kommunikeer deur die kliënt helm toepassing af te laai. Jy kan gereedskap soos homebrew
gebruik, of kyk na die amptelike vrystellingsbladsy. Vir meer besonderhede, of vir ander opsies, sien die installasie gids.
Dan kan jy die diens opnoem:
Deur die standaard is Helm2 in die namespace kube-system met hoë bevoegdhede geïnstalleer, so as jy die diens vind en toegang daartoe het, kan dit jou in staat stel om bevoegdhede te verhoog.
Al wat jy hoef te doen is om 'n pakket soos hierdie te installeer: https://github.com/Ruil1n/helm-tiller-pwn wat die standaard diens token toegang tot alles in die hele kluster gee.
In http://rui0.cn/archives/1573 het jy die verklaring van die aanval, maar basies, as jy die lêers clusterrole.yaml en clusterrolebinding.yaml binne helm-tiller-pwn/pwnchart/templates/ lees, kan jy sien hoe alle die voorregte aan die standaardtoken gegee word.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)