44134 - Pentesting Tiller (Helm)
Базова інформація
Helm - це менеджер пакетів для Kubernetes. Він дозволяє упаковувати файли YAML та розповсюджувати їх у публічних та приватних репозиторіях. Ці пакети називаються Helm Charts. Tiller - це сервіс, який запущений за замовчуванням на порту 44134 та надає цей сервіс.
Порт за замовчуванням: 44134
Перелік
Якщо ви можете перелічити підсистеми та/або сервіси різних просторів імен, перелічіть їх та шукайте ті, у яких є "tiller" у назві:
Приклади:
Ви також можете спробувати знайти цей сервіс, перевіривши порт 44134:
Після того, як ви виявили його, ви можете спілкуватися з ним, завантаживши клієнтську програму helm. Ви можете використовувати такі інструменти, як homebrew
, або переглянути офіційну сторінку релізів. Для отримання додаткових відомостей або інших варіантів дивіться посібник з встановлення.
Потім ви можете перелічити сервіс:
Підвищення привілеїв
За замовчуванням Helm2 був встановлений в просторі імен kube-system з високими привілеями, тому якщо ви знаходите службу і маєте до неї доступ, це може дозволити вам підвищити привілеї.
Все, що вам потрібно зробити, це встановити пакет, подібний до цього: https://github.com/Ruil1n/helm-tiller-pwn, який надасть токен служби за замовчуванням доступ до всього в усьому кластері.
У http://rui0.cn/archives/1573 ви знайдете пояснення атаки, але в основному, якщо ви прочитаєте файли clusterrole.yaml та clusterrolebinding.yaml всередині helm-tiller-pwn/pwnchart/templates/, ви побачите, як всі привілеї надаються типовому токену.
Last updated