44134 - Pentesting Tiller (Helm)
基本情報
HelmはKubernetesのパッケージマネージャです。YAMLファイルをパッケージ化して公開およびプライベートリポジトリで配布することができます。これらのパッケージはHelm Chartsと呼ばれます。Tillerはデフォルトでポート44134で実行されているサービスです。
デフォルトポート: 44134
列挙
異なる名前空間のポッドおよび/またはサービスを列挙できる場合は、それらを列挙して、名前に**"tiller"**が含まれるものを検索します:
例:
You could also try to find this service running checking the port 44134:
ポート44134をチェックして、このサービスが実行されているかもしれません。
一度それを発見したら、クライアントhelmアプリケーションをダウンロードして通信できます。 homebrew
などのツールを使用するか、公式リリースページを参照してください。詳細や他のオプションについては、インストールガイドを参照してください。
その後、サービスを列挙できます:
特権昇格
デフォルトでは、Helm2 は kube-system ネームスペースに 高い権限 でインストールされていました。そのため、サービスを見つけてアクセス権を持っている場合、これにより 権限を昇格 することができます。
必要なのは、次のようなパッケージをインストールするだけです: https://github.com/Ruil1n/helm-tiller-pwn これにより、デフォルトのサービストークンがクラスタ全体のすべてにアクセスできる ようになります。
http://rui0.cn/archives/1573には攻撃の説明がありますが、基本的には_helm-tiller-pwn/pwnchart/templates/_内のclusterrole.yamlとclusterrolebinding.yamlファイルを読むと、すべての権限がデフォルトトークンに与えられているのがわかります。
Last updated