search

44134 - Pentesting Tiller (Helm)

chevron-right从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)arrow-up-righthashtag

其他支持HackTricks的方式:

hashtag
基本信息

Helm是Kubernetes的包管理器。它允许打包YAML文件并在公共和私有存储库中分发它们。这些包被称为Helm ChartsTiller是默认在端口44134上运行的服务

默认端口: 44134

PORT      STATE SERVICE VERSION
44134/tcp open  unknown

hashtag
枚举

如果你可以枚举不同命名空间的 pods 和/或 services,请枚举它们并搜索名称中带有**"tiller"**的实例:

kubectl get pods | grep -i "tiller"
kubectl get services | grep -i "tiller"
kubectl get pods -n kube-system | grep -i "tiller"
kubectl get services -n kube-system | grep -i "tiller"
kubectl get pods -n <namespace> | grep -i "tiller"
kubectl get services -n <namespace> | grep -i "tiller"

示例:

你也可以尝试查找运行在端口44134上的该服务:

一旦发现了它,您可以通过下载客户端 Helm 应用程序与其通信。您可以使用诸如 homebrew 这样的工具,或查看官方发布页面arrow-up-right**。**有关更多详细信息,或其他选项,请参阅安装指南arrow-up-right

然后,您可以枚举服务

hashtag
提权

默认情况下,Helm2 是以 高权限 安装在 命名空间 kube-system 中的,因此如果您找到该服务并具有访问权限,这可能允许您 提升权限

您只需要安装一个类似于这个的软件包:https://github.com/Ruil1n/helm-tiller-pwnarrow-up-right,这将使 默认服务令牌可以访问整个集群中的所有内容

http://rui0.cn/archives/1573arrow-up-right中,你可以找到攻击的解释,但基本上,如果你阅读_helm-tiller-pwn/pwnchart/templates/_目录下的clusterrole.yamlarrow-up-rightclusterrolebinding.yamlarrow-up-right文件,你会看到所有权限都被赋予了默认令牌

上一页27017,27018 - Pentesting MongoDB下一页44818/UDP/TCP - Pentesting EthernetIP

最后更新于