刚刚我们搭建好的etcd环境,没有经过特殊配置,默认是未经授权即可访问的。 使用官方提供的etcdctl直接用命令行即可访问etcd,无需去了解每个http api。 下载etcd:https://github.com/etcd-io/etcd/releases 目前网上的公开文章大部分都是在讲v2版本api的利用,比如: 直接访问http://ip:2379/v2/keys/?recursive=true ...
【技术分享】etcd未授权访问的风险及修复方案详解 .pdf,【技术分享 】etcd未授权访问的风险及修复方案详解 数据安全 企业安全 信息安全 4月 12 日 etcd简介 etcd是一个具有强一致性 的分布式 key -v a lue 存储组件 。采用类似 目录结构 的方式对数据进行存储 ,仅在 叶子结
*复现利用: *暴露etcd未授权->获取secrets&token->通过token访问API-Server接管 *SSRF解决限制访问->获取secrets&token->通过token访问API-Server接管 *V2/V3版本利用参考:https://www.cnblogs.com/qtzd/p/k8s_etcd.html 利用参考:https://www.wangan.com/p/7fy7f81f02d9563ahttps://www.cnblogs.com/qtzd...
第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。 -只能本地访问,利用ssrf或其他进行获取secrets和token利用 *复现利用: *暴露etcd未授权->获取secrets&token->通过token访问API-Server接管 *SSRF解决限制访问->获...