简介
kubeletctl 是一个用于与 Kubernetes 中的 kubelet 进行交互的命令行工具。它提供了一种简便的方法来管理和操作 kubelet,包括获取节点信息、查看容器状态以及执行其他与 kubelet 相关的任务。通过 kubeletctl,用户可以更有效地监控和调试 Kubernetes 集群中的节点和容器。同时kubeletctl 还可以使用 RCE 扫描现有的容器,对于存在RCE的容器可以进行命令执行等多种功能。
需要注意的是,K8S环境中的Kubelet必须接受匿名访问(10250端口),才可以使用此工具进行利用。
使用演示
快速使用
对目标K8S主机的Kubelet未授权进行利用,获取POD的信息
kubeletctl -s <IP> pods
对目标K8S主机的Kubelet未授权进行利用,使用RCE扫描存在的Pod
kubeletctl -s <IP> scan rce
对目标K8S中存在RCE漏洞的Pod进行命令执行
kubeletctl -s <IP> exec “<cmd>” -n <namespace> -p <pod name> -c <container name>
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
