权限维持
定时任务¶
Cron 可用于调度在指定 pod 上运行的命令。 由于我们可以在 pod 上运行 bash 命令,因此攻击者可以读取服务帐户令牌并将其发送给攻击者。 攻击者可以使用此令牌对 Kubernetes 进行身份验证。
创建 yaml 文件后,使用以下命令创建 cron 作业:
> kubectl create -f cron-job.yaml
如上所示,cron 作业每天凌晨 1:00 发出一个 curl 命令,它将“/var/run/secrets/kubernetes.io/serviceaccount/token”的内容发送到我们的域。 一旦我们将服务器帐户令牌附加到 pod,我们就可以登录。