《云原生安全攻防》-- K8s攻击案例：高权限Service Account接管集群

文章预览

在本节课程中，我们将学习一个K8s攻击案例，高权限Service Account接管集群。 如果攻击者获取到有效的凭证，就有可能通过凭证来接管整个K8s集群。 在这个课程中，我们将学习以下内容： K8s的认证方式 ：介绍两种比较常见的身份认证方式，UserAccount和ServiceAccount。 K8s身份认证攻击案例 ： 深入分析具体的攻击细节， 了解攻击者是如何获取凭证并利用凭证来接管集群的。 首先，我们来介绍一下K8s的认证方式。在K8s集群环境中，为了确保集群的安全性，K8s提供了两种比较常见的身份认证方式，来对访问集群内资源的用户进行认证，以确保只有授权的用户可以访问集群内的资源。 基于K8s的这两种身份认证方式： 攻击者可能会尝试获取有效的Service account凭证，并利用这些凭据来访问集群中的敏感资源，执行特权操作，甚至在集群中创建、修改或删除资源 ………………………………