Классный трюк, который может пригодиться при пентесте Kubernetes - а именно перечислить все services и порты во всех namespace'ах.

$ dig SRV +short any.svc.cluster.local
0 7 8888 10-244-100-5.node.demo.svc.cluster.local.
0 7 8888 10-244-85-199.node.demo.svc.cluster.local.
0 7 8888 10-244-85-201.node.demo.svc.cluster.local.
0 7 443 kubernetes.default.svc.cluster.local.
0 7 53 kube-dns.kube-system.svc.cluster.local.
0 7 9153 kube-dns.kube-system.svc.cluster.local.
0 7 80 nginx-webui.demo.svc.cluster.local.
0 7 6379 10-244-85-200.redis.demo.svc.cluster.local.

k8s (in)security

Классный трюк, который может пригодиться при пентесте Kubernetes - а именно перечислить все services и порты во всех namespace'ах.

$ dig SRV +short any.svc.cluster.local
0 7 8888 10-244-100-5.node.demo.svc.cluster.local.
0 7 8888 10-244-85-199.node.demo.svc.cluster.local.
0 7 8888 10-244-85-201.node.demo.svc.cluster.local.
0 7 443 kubernetes.default.svc.cluster.local.
0 7 53 kube-dns.kube-system.svc.cluster.local.
0 7 9153 kube-dns.kube-system.svc.cluster.local.
0 7 80 nginx-webui.demo.svc.cluster.local.
0 7 6379 10-244-85-200.redis.demo.svc.cluster.local.

Из минусов это то, что нужна утилита dig из пакета dnsutils, но ее можно принести в контейнер потом.
Точно работает при дефолтно настроенном CoreDNS.

hottg.com/k8security/35

705 viewsD1g1, Apr 22, 2020 at 16:51