Kubernetes has its “ADCS”

主要观点总结

文章介绍了Kubernetes中证书和认证技术的使用与后期利用，涵盖了证书初始化、APIServer可信代理、ETCD证书后期利用、客户端证书、JWT Tokens、反向代理APIServer等方面，适合对Kubernetes安全有深入了解需求的读者。

关键观点总结

关键观点1: 证书初始化

Kubernetes在初始化时会生成或使用现有的RootCA，并对关键内部服务的证书进行签发。证书的主要用途包括加密通信和身份验证。

关键观点2: APIServer的可信代理

文章介绍了如何通过nginx配置反向代理来利用APIServer，但利用难度较高，需要部署自己的服务器并配置相关参数。

关键观点3: ETCD证书的后期利用

通过控制ETCD，可以绕过APIServer的鉴权，直接控制集群的状态和权限。文章还提到了NCCGroup的一篇文章，提供了对ETCD的进一步利用方法。

关键观点4: 客户端证书

mTLS是Kubernetes常用的管理员认证手段。文章详细讲解了如何生成客户端证书并利用它们来接管整个集群。

关键观点5: JWT Tokens

文章深入探讨了Kubernetes的JWT token机制，尤其是在没有mTLS双向验证时的利用方法。文章提供了一个工具（TicketMaster），用于模拟任何服务账户进行攻击。