44134 - Pentesting Tiller (Helm)
Βασικές Πληροφορίες
Το Helm είναι ο διαχειριστής πακέτων για το Kubernetes. Επιτρέπει την συσκευασία των αρχείων YAML και τη διανομή τους σε δημόσιους και ιδιωτικούς αποθετήριους. Αυτά τα πακέτα ονομάζονται Helm Charts. Ο Tiller είναι ο υπηρεσία που τρέχει από προεπιλογή στη θύρα 44134 προσφέροντας την υπηρεσία.
Προεπιλεγμένη θύρα: 44134
Απαρίθμηση
Εάν μπορείτε να απαριθμήσετε τα pods και/ή τις υπηρεσίες διαφορετικών namespaces, απαριθμήστε τα και αναζητήστε αυτά που έχουν τη λέξη "tiller" στο όνομά τους:
Παραδείγματα:
Μπορείτε επίσης να προσπαθήσετε να βρείτε αυτήν την υπηρεσία ελέγχοντας τη θύρα 44134:
Αφού το ανακαλύψετε, μπορείτε να επικοινωνήσετε με αυτό κατεβάζοντας την εφαρμογή πελάτη helm. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως το homebrew
, ή να κοιτάξετε την επίσημη σελίδα κυκλοφοριών. Για περισσότερες λεπτομέρειες ή για άλλες επιλογές, δείτε ο οδηγός εγκατάστασης.
Στη συνέχεια, μπορείτε να απαριθμήσετε την υπηρεσία:
Ανόδου Προνομίων
Από προεπιλογή, το Helm2 είναι εγκατεστημένο στο namespace kube-system με υψηλά προνόμια, οπότε αν βρείτε την υπηρεσία και έχετε πρόσβαση σε αυτήν, αυτό μπορεί να σας επιτρέψει να αναβαθμίσετε τα προνόμια.
Το μόνο που χρειάζεται να κάνετε είναι να εγκαταστήσετε ένα πακέτο όπως αυτό: https://github.com/Ruil1n/helm-tiller-pwn που θα δώσει στο προεπιλεγμένο διακριτικό υπηρεσίας πρόσβαση σε όλο το cluster.
Στο http://rui0.cn/archives/1573 έχετε την εξήγηση της επίθεσης, αλλά βασικά, αν διαβάσετε τα αρχεία clusterrole.yaml και clusterrolebinding.yaml μέσα στον φάκελο helm-tiller-pwn/pwnchart/templates/ μπορείτε να δείτε πώς δίνονται όλα τα προνόμια στο προεπιλεγμένο token.
Last updated