44134 - Pentesting Tiller (Helm)
Información Básica
Helm es el gestor de paquetes para Kubernetes. Permite empaquetar archivos YAML y distribuirlos en repositorios públicos y privados. Estos paquetes se llaman Helm Charts. Tiller es el servicio que se ejecuta de forma predeterminada en el puerto 44134 ofreciendo el servicio.
Puerto predeterminado: 44134
Enumeración
Si puedes enumerar pods y/o servicios de diferentes espacios de nombres, enuméralos y busca aquellos con "tiller" en su nombre:
Ejemplos:
También puedes intentar encontrar este servicio ejecutándose verificando el puerto 44134:
Una vez que lo hayas descubierto, puedes comunicarte con él descargando la aplicación cliente helm. Puedes usar herramientas como homebrew
, o consultar la página oficial de versiones. Para más detalles, u otras opciones, consulta la guía de instalación.
Luego, puedes enumerar el servicio:
Escalada de privilegios
Por defecto, Helm2 se instalaba en el namespace kube-system con altos privilegios, por lo que si encuentras el servicio y tienes acceso a él, esto podría permitirte escalar privilegios.
Todo lo que necesitas hacer es instalar un paquete como este: https://github.com/Ruil1n/helm-tiller-pwn que otorgará al token de servicio predeterminado acceso a todo en el clúster completo.
En http://rui0.cn/archives/1573 tienes la explicación del ataque, pero básicamente, si lees los archivos clusterrole.yaml y clusterrolebinding.yaml dentro de helm-tiller-pwn/pwnchart/templates/ puedes ver cómo se están otorgando todos los privilegios al token predeterminado.
Última actualización