K8s 之 ApiServer 组件风险apiserver简介1.apiserver的Insecure-port端口对外暴露2.apiserver未授权配置错误(匿名访问+绑定高权限角色)3.历史apiserver提权漏洞(例如CVE-2018-1002105)4.配置不当的RBAC受到的提权风险5.apiserver权限维持6.最后
文章首发于火线Zone社区:https://zone.huoxian.cn/d/1269-k8sapiserverapiserver简介API Server 作为 K8s 集群的管理入口,在集群中被用于提供API来控制集群内部。默认情况下使用 8080 (insecure-port,非安全端口)和 6443 (secure-port,安全端口)端口,其中 8080 端口无需认证,6443端口需要认证且有 TLS 保护。apiserver工作原理图:而apiserver在渗透测试过程中受到以下风险
