44134 - Pentesting Tiller (Helm)
Last updated
Last updated
学习与实践 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习与实践 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Helm 是 Kubernetes 的 包管理器。它允许将 YAML 文件打包并分发到公共和私有仓库。这些包称为 Helm Charts。Tiller 是默认在端口 44134 上运行的 服务,提供该服务。
默认端口: 44134
如果您可以枚举不同命名空间的 pods 和/或服务,请枚举它们并搜索名称中包含**“tiller”**的项:
示例:
您还可以尝试通过检查端口 44134 来查找此服务是否正在运行:
一旦你发现了它,你可以通过下载客户端 helm 应用程序与之通信。你可以使用像 homebrew
这样的工具,或者查看 官方发布页面. 有关更多详细信息或其他选项,请参阅 安装指南。
然后,你可以 枚举服务:
默认情况下,Helm2 安装在 kube-system 命名空间中,具有 高权限,因此如果您找到该服务并且可以访问它,这可能允许您 提升权限。
您需要做的就是安装一个这样的包:https://github.com/Ruil1n/helm-tiller-pwn,这将使 默认服务令牌访问整个集群中的所有内容。
在 http://rui0.cn/archives/1573 中你可以找到攻击的解释,但基本上,如果你阅读文件 clusterrole.yaml 和 clusterrolebinding.yaml 在 helm-tiller-pwn/pwnchart/templates/ 目录下,你可以看到所有权限都被赋予了默认令牌。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)