关于KubeStalk
工具安装
git clone https://github.com/redhuntlabs/KubeStalk.git(向右滑动,查看更多) 代码克隆完成之后,我们还需要安装requests库,我们可以使用下列命令直接安装: python3 -m pip install requests或使用pip命令和项目提供的requirements.txt文件来安装该工具所需的依赖组件: python3 -m pip install -r requirements.txt(向右滑动,查看更多) 现在,一切都已经准备就绪,接下来我们就可以开始直接使用该工具了。
命令行参数
我们可以使用-h选项来查看该工具提供的所有命令行参数: $ python3 kubestalk.py -h+---------------------+| K U B E S T A L K |+---------------------+ v0.1[!] KubeStalk by RedHunt Labs - A Modern Attack Surface (ASM) Management Company[!] Author: 0xInfection (RHL Research Team)[!] Continuously Track Your Attack Surface using https://redhuntlabs.com/nvadr.usage: ./kubestalk.py <url(s)>/<cidr>Required Arguments:urls 待扫描的主机地址列表Optional Arguments:-o OUTPUT, --output OUTPUT将路径输出写入到CSV文件中-f SIG_FILE, --sig-dir SIG_FILE要加载的签名目录路径-t TIMEOUT, --timeout TIMEOUTHTTP超时值(单位为秒)-ua USER_AGENT, --user-agent USER_AGENTHTTP请求中要设置的用户代理Header--concurrency CONCURRENCY同时需要处理的主机数量--verify-ssl 验证SSL证书--version 显示KubeStalk版本并退出(向右滑动,查看更多) 工具使用
工具基础使用
$ python3 kubestalk.py https://███.██.██.███:10250+---------------------+| K U B E S T A L K |+---------------------+ v0.1[!] KubeStalk by RedHunt Labs - A Modern Attack Surface (ASM) Management Company[!] Author: 0xInfection (RHL Research Team)[!] Continuously Track Your Attack Surface using https://redhuntlabs.com/nvadr.[+] Loaded 10 signatures to scan.[*] Processing host: https://███.██.██.██:10250[!] Found potential issue on https://███.██.██.██:10250: Kubernetes Pod List Exposure[*] Writing results to output file.[+] Done.(向右滑动,查看更多) 并发设置
我们可以使用--concurrency参数来控制并行扫描的主机数量,默认值为5。
结果输出
扫描结果会写入到一个CSV文件中,可以通过--output参数来控制。 下面给出的是一个CSV输出文件格式样例:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
许可证协议
项目地址
https://redhuntlabs.com/blog/unsecured-kubernetes-clusters-exposed/
https://redhuntlabs.com/nvadr
原文始发于微信公众号(FreeBuf):如何使用KubeStalk以黑盒视角扫描Kubernetes及相关基础设施攻击面
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论