Kubestroyer:一款功能强大的Kubernetes渗透测试工具
2023-8-2 14:58:51 Author: www.freebuf.com(查看原文) 阅读量:29 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序


关于Kubestroyer

Kubestroyer是一款功能强大的Kubernetes渗透测试工具,该工具旨在利用Kubernetes集群中的错误配置,以帮助广大研究人员挺升Kubernetes的安全性。简而言之,Kubestroyer是一个多功能的网络安全渗透测试工具,可以帮助广大研究人员完成针对Kubernetes的安全研究分析。

Kubestroyer基于Golang开发,支持扫描已知的暴露在外的Kubernetes端口,并利用其中潜在的安全问题以及错误配置。

支持的功能

1、多目标扫描;

2、通过文件输入扫描目标;

3、已知端口扫描;

4、节点端口扫描(30000-32767);

5、Kubelet匿名RCE;

6、支持自选命令执行;

工具要求

由于该工具基于Golang开发,因此我们首先需要在本地设备上安装并配置好Go v1.19环境:

wget https://go.dev/dl/go1.19.4.linux-amd64.tar.gz

tar -C /usr/local -xzf go1.19.4.linux-amd64.tar.gz

工具安装

配置好Go环境之后,广大研究人员可以使用下列命令直接安装:Kubestroyer

$ go install github.com/Rolix44/[email protected]

除此之外,广大研究人员也可以将该项目源码克隆至本地,并进行手动代码构建:

$ git clone https://github.com/Rolix44/Kubestroyer.git

cd /Kubestroyer

$ go build -o Kubestroyer cmd/kubestroyer/main.go

当然了,我们也可以访问该项目的【Releases页面】下载预编译的Kubestroyer。

工具使用

参数

描述

必须/可选

使用样例

-t / --target

目标IP、域名或文件

必须

-t localhost,127.0.0.1 / -t ./domain.txt

--node-scan

启用节点端口扫描(30000-32767)

可选

-t localhost --node-scan

--anon-rce

使用Kubelet  API匿名认证实现远程代码执行

可选

-t localhost --anon-rce

-x

需要远程执行的命令

可选

-t localhost --anon-rce -x "ls -al"

工具使用演示

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Kubestroyer:【GitHub传送门


文章来源: https://www.freebuf.com/articles/container/373659.html
如有侵权请联系:admin#unsafe.sh