渗透测试：k8s的3种攻击手段（Kubernetes、未授权漏洞，端口：8080、6443、10250）_6443端口漏洞

目录

一、概览

二、Kubernetes中的用户

三、渗透思路 

1. k8s api-server 8080未授权

2. kubelet 10250端口未授权

3. Service acount 高权限账户的风险

四、总结

一、概览

云原生技术架构在带来颠覆性技术架构变革的同时，也带来了新的安全要求和挑战。在过去几年以及未来数年内，云原生架构会成为黑客攻击和利用的重点。Kubernetes，简称k8s，是当前主流的容器调度平台，更被称为云原生时代的操作系统，可见其重要性。简单来说，k8s是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。本文从k8s用户授权方面来谈谈针对k8s集群渗透的手法，如有不足之处，还望各位老师傅进行斧正。

二、Kubernetes中的用户

Kubernetes 集群中包含两类用户：一类是由 Kubernetes 管理的 service account，另一类是普通用户。普通用户被假定为由外部独立服务管理。管理员分发私钥，用户存储（如 Keystone 或 Google 账户），甚至包含用户名和密码列表的文件。在这方面，Kubernetes 没有代表普通用户账户的对象。无法通过 API 调用的方式向集群中添加普通用户。

相对的，service account 是由 Kubernetes API 管理的账户。它们都绑定到了特定的 namespace，并由 API server 自动创建，或者通过 API 调用手动创建。Service account 关联了一套凭证，存储在 Secret，这些凭证同时被挂载到 pod 中，从而允许 pod 与 kubernet