K8s攻击案例:Dashboard未授权访问

Dashboard 在配置不当情况下有可能会产生未授权访问的情况,从而有可能进一步造成接管集群。

(1)攻击场景

在deployment中开启enable-skip-login,那么就可以在登录界面点击跳过登录进dashboard。

将默认的Kubernetes-dashboard绑定cluster-admin,拥有管理集群管权限

kubectl create clusterrolebinding dashboard-1 --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:kubernetes-dashboard

(2)攻击过程

访问Kubernetes 仪表盘,出现了跳过按钮,点击跳过进入dashboard。

进入控制面板,可以看到整个集群的资源情况。

攻击者通过创建恶意pod,将其挂载到Master节点,从而实现对整个集群的接管。

 

posted @   Bypass  阅读(566)  评论(0编辑  收藏  举报
相关博文:
·  K8s攻击案例:kubelet未授权访问
·  K8s攻击案例: API Server未授权访问
·  Kubernetes集群搭建(CentOS7)
·  Kubernetes(K8s) 学习教程
·  K8S 部署Dashboard UI
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫
历史上的今天:
2019-01-02 迟来的2018年终总结
点击右上角即可分享
微信分享提示
SQL AI 助手