kube alien 源码

库贝外星人 该工具从内部对k8s集群发起攻击。 这意味着您已经需要具有访问权限,才能在集群中部署P​​od才能运行它。 在运行kube-alien pod之后,它尝试通过使用此镜像将公共密钥添加到节点的/root/.ssh/authorized_keys文件中来接管集群的节点 (可以使用从docker / dockercloud-authorizedkeys派生的config.py中的ADD_AUTHKEYS_IMAGE参数。 如果集群的组件之一配置错误,则攻击成功,它遵循以下向量: Kubernetes API Kubelet服务 ETCD服务 Kubernetes-仪表板 这个工具的目的是什么? 在对k8s群集进行安全审核时,可以快速评估其安全状况。 提到的攻击向量利用的部分分解。 在现实生活中如何从内部攻击k8s集群? 在群集集群之一中运行的应用程序中的RCE或SSRF漏