0x00 前言
其他的云安全请参考:云安全知识整理
0x01 configfile
简单的来说configfile就相当于是你的秘钥,如果这个文件丢失了,类似于丢失了管理员权限。
具体位置在:/root/.kube/config
内容如下:
0x02 configfile文件泄露
当攻击者拿到了configfile文件,那么就相当于是拿到了k8s管理员权限,可以用过kubectl进行操作和控制
kubectl -s https://192.168.247.156:6443/ --kubeconfig=ca --insecure-skip-tls-verify=true get nodes
其他利用内容大差不差。以上