文件名称:
kubeletmein:Kubernetes的安全测试工具,在公共云提供商上滥用kubelet凭据-源码
开发工具:
文件大小: 90kb
下载次数: 0
上传时间: 2021-03-11
详细说明:Kubeletmein
这是一个简单的渗透测试工具,利用公共云提供程序的方法为Kubernetes集群中的节点提供kubelet凭据,以便获得对k8s API的特权访问。 然后,这种访问可能会被用来进一步破坏集群中运行的应用程序,或者在许多情况下,可能会导致有助于对Kubernetes进行完全控制的访问机密。
怎么运行的
kubeletmein是一个简单的Go二进制文件,旨在从目标集群内部的pod中运行。 通常,这可能是通过利用Kubernetes上运行的Web应用程序中的弱点,或者是内部渗透测试,在该测试中,客户端已向您授予对Pod的执行访问权限。 下载单个文件,然后使用kubeletmein generate运行它。
它会自动检测正在运行的提供程序,从云提供程序元数据服务中读取kubelet凭据,并配置可与kubectl一起使用以访问API的kubeconfig文件。
在我们的博
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
