Бесплатная комната TryHackMe | Пошаговое руководство от Фрэнка и Херби | Повышение привилегий в K... скачать в хорошем качестве

Бесплатная комната TryHackMe | Пошаговое руководство от Фрэнка и Херби | Повышение привилегий в K...

#k8s #кибербезопасность #этичныйхакинг В этом видео мы проводим полный обзор комнаты TryHackMe «Фрэнк и Херби создают приложение!» и демонстрируем, как скомпрометировать машину, начиная с первоначальной разведки и заканчивая полным доступом root. Эта комната — отличный пример того, как неправильно настроенные среды Kubernetes могут привести к повышению привилегий. Мы перечисляем веб-каталоги, обнаруживаем скрытые учетные данные и получаем доступ к системе по SSH. После проникновения в машину мы анализируем среду Kubernetes MicroK8s и выявляем возможность повышения привилегий через создание развертывания. Используя уязвимость повышения привилегий MicroK8s (CVE-2019-15789) и злоупотребляя монтированием hostPath, мы повышаем привилегии до root и захватываем финальный флаг. В этом пошаговом руководстве демонстрируются несколько важных методов тестирования на проникновение, включая: 🔹 Перечисление веб-каталогов с помощью dirsearch 🔹 Обнаружение учетных данных в открытых файлах 🔹 Доступ по SSH с использованием утечек учетных данных 🔹 Перечисление Kubernetes с помощью kubectl 🔹 Эксплуатация развертываний MicroK8s для повышения привилегий 🔹 Использование монтирования hostPath для изменения файлов хоста 🔹 Повышение привилегий до root Если вы изучаете тестирование на проникновение, безопасность Kubernetes или готовитесь к соревнованиям CTF, это руководство предоставит ценные практические уроки о рисках безопасности оркестрации контейнеров. 👍 Если вам нравятся пошаговые руководства по кибербезопасности, подпишитесь на канал TryHackMe, HackTheBox и VulnHub, чтобы получать больше уроков.