CD's second night

Developing a Cloud Unauthorized Tool

type
status
date
slug
summary
tags
category
icon
password
最近好多docker api未授权利用工具在github上火了 普遍平均200多个star。想着为啥会火,果然还是小黑子多,工具+图形化能产生很多热点。
 
那么我下面也开发一个更厉害的tools cloud_Unauthorized_tool.
它能做什么:
  1. 最最重要的:图形化 (~.~)
  1. docker api未授权滥用 且支持新建特权容器
  1. k8s apiserver未授权rce利用
  1. k8s dashboard未授权rce利用
  1. etcd未授权利用,支持v3
  1. kubelet-10250未授权
本项目使用go编写。
 
kube-hunter的差别:
简单理解就是:kube-hunter只能打poc,但是cloud Unauthorized_tool可以打exp
比如
1.支持docker api未授权滥创建特权容器、
2.k8s dashboard创建容器并反弹shell。
3.etcd获取token后使用token接管k8s。
4.apiserver未授权接管namespace
 
项目地址:
Cloud_Unauthorized_Tool
cdxiaodongUpdated Nov 7, 2024
 
效果图:
notion image
notion image
Loading...