K8s攻击案例：Dashboard未授权访问

最新推荐文章于 2025-04-27 14:44:43 发布

Bypass--

最新推荐文章于 2025-04-27 14:44:43 发布

阅读量745

点赞数 8

文章标签： kubernetes 容器云原生

本文链接：https://blog.csdn.net/qq_23936389/article/details/135523893

版权

Dashboard 在配置不当情况下有可能会产生未授权访问的情况，从而有可能进一步造成接管集群。

(1)攻击场景

在deployment中开启enable-skip-login，那么就可以在登录界面点击跳过登录进dashboard。

将默认的Kubernetes-dashboard绑定cluster-admin，拥有管理集群管权限

kubectl create clusterrolebinding dashboard-1 --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:kubernetes-dashboard

(2)攻击过程

访问Kubernetes 仪表盘，出现了跳过按钮，点击跳过进入dashboard。

进入控制面板，可以看到整个集群的资源情况。

攻击者通过创建恶意pod，将其挂载到Master节点，从而实现对整个集群的接管。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bypass--

关注关注

8
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

《云原生安全攻防》-- K8s攻击案例：组件未授权访问导致集群入侵

08-27

799

在本节课程中，我们将一起探讨K8s组件未授权访问导致集群入侵的攻击案例。K8s的组件的配置不安全，就有可能存在未授权访问的安全风险。如果攻击者能够成功进行未授权访问，就有可能导致整个集群节点遭受入侵。在这个课程中，我们将学习以下内容：K8s组件未授权访问：常见的K8s组件未授权访问漏洞介绍。K8s组件未授权攻击案例：深入分析K8s组件未授权访问的攻击案例。我们将重点介绍以下几个常见的组件未授权访问...

基于云计算的自动化部署与自动化运维：提高运维效率

AI天才研究院

07-23

2372

随着互联网技术的飞速发展，网站流量日益增长，用户对网站功能及其可用性的需求也越来越高，越来越多的人开始担忧网站的安全和稳定性。因此，如何快速、准确地处理网站故障、迅速恢复网站服务并保障网站高可用，成为企业必须重点关注的问题之一。云计算技术正在改变IT的运营模式和组织架构，通过虚拟化技术和分布式架构实现了资源池共享，降低了成本和硬件维护费用，提升了业务敏捷性。基于这一新兴技术，云计算平台已成为解决此类问题的重要方式。

参与评论您还未登录，请先登录后发表或查看评论

K8s下的未授权及利用

wintercc1219的博客

02-04

2670

K8s下的未授权及利用，API Server 8080/6443 未授权访问，漏洞复现，kubelet 10250 端口未授权

Apache APISIX Dashboard 未授权访问(CVE-2021-45232 )

一期一会的博客

01-06

2211

0x00 漏洞详情 Apache APISIX是一个实时、动态、高性能的API网关。Apache APISIX Dashboard旨在让用户尽可能容易地通过前端界面来操作Apache APISIX。在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，在框架gin的基础上引入了框架droplet。所有API和认证中间件都是基于框架 droplet开发的，但有些API直接使用了框架gin的接口，从而绕过身份验证，导致未授权访问。 0x01影响版本 Apa

云安全之k8s未授权漏洞总结

未完成的歌~的博客

03-27

1293

全称是 kubernetes，是谷歌在2014年推出的一种开源容器编排系统，后来捐赠给了云原生计算基金会（CNCF）。因将k后面的8个字母进行缩写后，被广泛简称为K8s。随着容器技术的发展，面临着容器数量庞大、难以管理的问题，K8s的推出很好的解决了这一问题，并且在容器编排系统中占据领先地位。Kubernetes 的名字来源于希腊语，意为“舵手”或“领航员”，寓意着它在容器编排领域如同舵手一般，引领着容器化应用的运行(docker的logo是一个运输船)。Master：管事的（决策者）

Apache APISIX Dashboard 未授权访问漏洞（CVE-2021-45232）

Bird&Bird

03-13

1010

Apache APISIX 是一个动态、实时、高性能的 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架，所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口，从而绕

漏洞预警：CVE-2021-45232 Apache APISIX Dashboard 未授权访问（附批量扫描POC）

最新发布

技术超强的网络安全平台

04-27

676

Kubernetes 是一个复杂的分布式系统，具有多个访问向量。如果每个向量都存在安全隐患，都可能导致整个集群被攻陷。在本文中，我们分享了 Kubernetes 控制平面初始访问向量的分类，旨在帮助运维人员和安全专业人员更好地保护其集群安全。我们还概述了针对每个向量的检测和预防策略。我们力求在内容的深度和广度之间取得平衡。在下一篇文章中，我们将对数据平面访问向量进行同样的探讨。

CVE-2021-45232 Apache-apisix-dashboard 未授权到RCE

Keepb1ue的博客

01-20

5865

Apache APISIX介绍 Apache APISIX是一个动态、实时、高性能的API网关。提供了丰富的流量管理功能，如负载均衡、动态上游、canary释放、断路、认证、可观察性等。也可以使用Apache APISIX来处理传统的南北向流量，以及服务之间的东西向流量。它也可以用作k8s的ingress控制器。漏洞概述该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架，所有的 API 和鉴权中间件都是基于 droplet

CVE-2022-38817

初岄的博客

10-12

2374

Dapr Dashboard 存在 未授权访问漏洞，在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息，并可以进一步利用这些配置信息获取云上的敏感数据。

【第98课】云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露

Lucker_YYY的博客

09-03

1837

云原生攻防：Docker，Kubernetes(k8s)，容器逃逸，CI/CD等。一个集群包含三个节点，其中包括一个控制节点和两个工作节点和一个数据库节点。云服务攻防：对象存储，云数据库，弹性计算服务器，VPC&RAM等。4、云原生-K8s安全-Kubectl Proxy不安全配置。云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等。3、云原生-K8s安全-Configfile鉴权文件泄漏。2、云原生-K8s安全-Dashboard未授权访问。，私有云，混合云，虚拟化集群，云桌面等。

云安全—Dashboard 攻击面

王嘟嘟的博客

11-06

1676

众所诸知，如果只是一味的REST接口或者命令行话的操作方式，就会变相的提高操作门款，并且不会有很好的呈现方式，所以就有了web ui的方式，也就是Dashboar面板，本篇主要讨论一下关于Dashboar面板的概述和攻击面。

Day98：云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露

qq_61553520的博客

04-12

1590

小迪安全-Day98：云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露

K8S关于Dashboard浏览器访问填坑

LoveyourselfJiuhao的博客

06-06

1万+

1安装K8S集群完成，包括kubernetes-dashboard-65c...可视化界面，运行一切状态正常 2关于问题点关于dashboard可视化界面然而Goole浏览器访问失败，IE也是如如此。。。还好火狐有不安全访问模式，点击进入，瞬间感觉眼前一亮，不过kubeconfig、令牌什么鬼。。。按照搜罗网上方法，敲两条命令获取token粘贴复制到令牌，点击登录...