44134 - Pentesting Tiller (Helm)
Basiese Inligting
Helm is die pakketbestuurder vir Kubernetes. Dit maak dit moontlik om YAML-lêers te verpak en hulle in openbare en private repositoriums te versprei. Hierdie pakkette word Helm Charts genoem. Tiller is die diens wat standaard op die poort 44134 loop en die diens aanbied.
Standaardpoort: 44134
Enumerasie
As jy pods en/of dienste van verskillende namespaces kan enumereer, enumereer hulle en soek na diegene met "tiller" in hul naam:
Voorbeelde:
Jy kan ook probeer om hierdie diens te vind deur die poort 44134 te kontroleer:
Sodra jy dit ontdek het, kan jy daarmee kommunikeer deur die klient helm-toepassing af te laai. Jy kan gereedskap soos homebrew
gebruik, of kyk na die amptelike vrystellingsbladsy. Vir meer besonderhede, of vir ander opsies, sien die installasiegids.
Dan kan jy die diens opnoem:
Voorregverhoging
Standaard is Helm2 geïnstalleer in die namespace kube-system met hoë voorregte, so as jy die diens vind en toegang daartoe het, kan dit jou in staat stel om voorregte te verhoog.
Al wat jy hoef te doen is om 'n pakkie soos hierdie een te installeer: https://github.com/Ruil1n/helm-tiller-pwn wat die standaard diens-token toegang gee tot alles in die hele groep.
In http://rui0.cn/archives/1573 het jy die verduideliking van die aanval, maar basies, as jy die lêers clusterrole.yaml en clusterrolebinding.yaml binne helm-tiller-pwn/pwnchart/templates/ lees, kan jy sien hoe alle voorregte aan die verstek-token gegee word.
Last updated