44134 - Pentesting Tiller (Helm)
Podstawowe informacje
Helm to menedżer pakietów dla Kubernetes. Pozwala na pakietowanie plików YAML i dystrybucję ich w publicznych i prywatnych repozytoriach. Te pakiety nazywane są Helm Charts. Tiller to usługa, która domyślnie działa na porcie 44134, oferując swoje usługi.
Domyślny port: 44134
Wyliczanie
Jeśli możesz wyliczyć podsy i/lub usługi różnych przestrzeni nazw, wylicz je i poszukaj tych, które mają w nazwie "tiller":
Przykłady:
Możesz również spróbować znaleźć usługę, sprawdzając port 44134:
Gdy już go odkryjesz, możesz się z nim skomunikować, pobierając aplikację klienta helm. Możesz użyć narzędzi takich jak homebrew
, lub zajrzeć na oficjalną stronę wydań. Aby uzyskać więcej szczegółów lub inne opcje, zobacz przewodnik instalacji.
Następnie możesz przeanalizować usługę:
Eskalacja uprawnień
Domyślnie Helm2 został zainstalowany w przestrzeni nazw kube-system z wysokimi uprawnieniami, więc jeśli znajdziesz usługę i masz do niej dostęp, możesz wykorzystać to do eskalacji uprawnień.
Wszystko, co musisz zrobić, to zainstalować pakiet tak jak ten: https://github.com/Ruil1n/helm-tiller-pwn, który umożliwi domyślnemu tokenowi usługi dostęp do wszystkiego w całym klastrze.
W http://rui0.cn/archives/1573 znajduje się wyjaśnienie ataku, ale w zasadzie, jeśli przeczytasz pliki clusterrole.yaml i clusterrolebinding.yaml w folderze helm-tiller-pwn/pwnchart/templates/ możesz zobaczyć, jak wszystkie uprawnienia są przyznawane domyślnemu tokenowi.
Last updated