今日给大伙儿详细介绍的是一款全名是Kubolt的实用工具，众多科学研究工作人员能够应用Kubolt轻轻松松对公共性Kubernetes集群实行安全性扫描每日任务。

Kubolt是一款能够用于对公共性未认证的Kubernetes集群开展安全性扫描的实用工具，它容许大家立即在器皿内运行操纵指令。

一些状况下，Kubelet端口号10250是对外开放的并接纳未认证的浏览请求，那样大家就可以应用kubelet的getrun涵数来在器皿內部实行系统命令了：

//getRun handles requests to run a command inside a container.

func(s *Server) getRun(request *restful.Request, response *restful.Response){

params :=getExecRequestParams(request)

pod, ok :=s.host.GetPodByName(params.podNamespace,params.podName)

if !ok{

response.WriteError(http.StatusNotFound,fmt.Errorf("pod does not exist"))

return

}

运行体制及应用方法

基本请求实例：

ssl:trueport:10250 404

Kubelet默认设置应用SSL及其端口号10250，在其中的404指的是应用沒有URL途径的HTTP回应。

Kubolt会根据Shodan API来请求获得一份IP地址目录，并储存出来以供事后公布資源资源调研主题活动的应用。

最先，我们可以运行Kubelet并过虑掉请求中不包含Unauthorized但包括container的服务器，随后立即在器皿内运行指令：

curl -k

当然，你要能够运用下述请求获得全部能用的Pods：

curl-k

或

下面，Kubolt会对服务器回到的回应信息内容开展分析，并形成以下所显示的新请求：

curl -XPOST ->/PodName>/containerName>-d "cmd=command-to-run>"

你要能够应用以下Shodan过滤装置来对于企业的管理互联网开展更为精确的安全性扫描：

-asn

-org

-country

-net

专用工具安裝

mkdir output

pip install -r requirements.txt

专用工具运行

python kubolt.py --query "asn:123123 org:'ACME Corporation'"

或

pythonkubolt.py --query "org:'ACME Corporation' country:UK"

Shodan

Kubolt应用了Shodan API及其相对的Query Credits，假如你一直在沒有配备请求过滤装置的状况下运行了该专用工具，那么你有可能会开启你全部的Credits。

新项目详细地址

Kubolt：【GitHub传送器】