简介
NoNameExploit 是一个集权利用工具。目前的第一个版本仅开发了 K8S 相关的利用模块。后续根据情况会逐渐更新例如:域环境、云管平台等方面的利用模块。
![图片[1]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091540190-image.png)
免责声明
本工具仅可用于经过授权的红队渗透测试和网络安全评估目的。使用本工具进行未经授权的访问、测试或攻击行为是非法的,并可能违反适用的法律和法规。开发者不对滥用本工具所造成的法律责任或损失负责。
K8S 模块使用说明
包含 K8s未授权探测与利用、后利用(创建特权容器、获取 Service Token、对容器命令执行、获取敏感配置等)
![图片[2]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091551995-image.png)
右上角会先显示当前系统时间,方便打红队截图证明。
扫描模块
默认情况下,可以直接输入 IP 或 IP段后直接点击开始检测即可。如果你有特定的端口或是协议需求可在2号窗口进行配置。3号窗口会显示已发现的未授权服务。4号窗口会实时显示检测的日志,用以分析为什么有些服务没能检测成功。进度条会显示当前的检测进度,其他参数已做了明显的标注。
![图片[3]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091601107-image.png)
API Server 利用
如果是未授权利用,那么输入 url 之后,便直接可以跳过步骤1,直接进行步骤2的操作。当然如果你有 token 或是证书进行利用,直接在步骤1进行输入即可。
![图片[4]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091612979-image.png)
获取集群 Node 和 pod 信息,点击之后会自动获取 Node 节点的信息、Pod 的信息。
![图片[5]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091624300-image.png)
当你点击创建特权Pod后,会弹出框输入信息。Image 名称是必须的,如果目标不出网,可以输入目标本地已有的 Image 的名称。Node 节点名称是可选项,不输入的话,默认会忽略污点直接部署到 Master 节点上。命名空间名称也是可选项,如果不输入的话,会自动选择一个命名空间。
![图片[6]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091634595-image.png)
如下,创建成功后会输出特权Pod的信息,并且会自动填充信息到利用框中
![图片[7]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091645591-image.png)
点击对指定Pod执行命令,即可对创建的特权Pod执行命令。当然你可以对任意指定Pod执行命令。
![图片[8]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091657283-image.png)
ETCD 利用
如果是未授权利用 输入 URL 之后,直接进行操作,不用指定用户名或证书。
如下图,列出键名后会显示当前 ETCD 数据库的所有键名。
![图片[9]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091708933-image.png)
点击导出所有 ETCD 内容,提示要保存的文件位置,会导出数据库中的所有键值对信息。其中可能包含集群的Token、数据库账号密码等配置信息。
![图片[10]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091718518-image.png)
导出成果后的输出
![图片[11]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091727366-image.png)
Kubelet 利用
输入 URL 之后,直接进行未授权利用。
查看 Pod 信息:
![图片[12]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091737240-image.png)
还可查询指定 pod 信息
![图片[13]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091747814-image.png)
还可以一键获取这个 kubelet 下所有 Pod 中保存的 Service token:
![图片[14]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091756523-image.png)
当然,可以对指定 Pod 进行命令执行:
![图片[15]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091806871-image.png)
Docker Api 利用
输入 URL 之后,直接进行未授权利用。
查看可控的 docker 容器信息
![图片[16]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091818414-image.png)
创建特权容器,同样需要输入 image 名称
![图片[17]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091827338-image.png)
创建成功会输出特权容器的信息
![图片[18]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091837607-image.png)
对指定容器 ID 进行命令执行
![图片[19]-NoNameExploit K8S云攻防集权利用工具-李白你好](https://www.libaisec.com/wp-content/uploads/2025/04/20250501091847139-image.png)
项目地址:
暂无评论内容