44134 - Pentesting Tiller (Helm)
Temel Bilgiler
Helm, Kubernetes için bir paket yöneticisidir. YAML dosyalarını paketleyip bunları genel ve özel depolarda dağıtmaya olanak sağlar. Bu paketlere Helm Charts denir. Tiller, varsayılan olarak 44134 portunda çalışan bir hizmettir.
Numaralandırma
Farklı ad alanlarının kapsayıcıları ve/veya hizmetleri numaralandırabiliyorsanız, onları numaralandırın ve isimlerinde "tiller" geçenleri arayın:
Örnekler:
Bu hizmeti çalışırken bulmak için 44134 portunu kontrol etmeyi deneyebilirsiniz:
Bulduktan sonra, istemci helm uygulamasını indirerek onunla iletişim kurabilirsiniz. homebrew
gibi araçları kullanabilir veya resmi sürümler sayfasına bakabilirsiniz. Daha fazla ayrıntı veya diğer seçenekler için kurulum kılavuzuna bakın.
Ardından, hizmeti numaralandırabilirsiniz:
Ayrıcalık Yükseltme
Varsayılan olarak Helm2, kube-system ad alanında yüksek ayrıcalıklarla kurulmuştur, bu yüzden servisi bulursanız ve erişiminiz varsa, bu size ayrıcalıkları yükseltme imkanı sağlayabilir.
Yapmanız gereken tek şey, şu gibi bir paket kurmaktır: https://github.com/Ruil1n/helm-tiller-pwn, bu paket varsayılan servis jetonuna tüm kümedeki her şeye erişim sağlar.
http://rui0.cn/archives/1573 adresinde saldırının açıklamasını bulabilirsiniz, ancak temel olarak helm-tiller-pwn/pwnchart/templates/ içindeki clusterrole.yaml ve clusterrolebinding.yaml dosyalarını okursanız, tüm yetkilerin varsayılan belirteçe verildiğini görebilirsiniz.
Last updated