K8sPenTool|Kubernetes渗透测试一站式GUI工具

admin 2026-07-03 06:21:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: K8sPenTool是一款基于JavaFX的Kubernetes渗透测试GUI工具,将信息搜集、初始访问、命令执行、权限维持、权限提升和横向移动等攻击链集成到统一界面,通过按钮操作和模块化配置简化渗透流程,解决传统方式命令多、工具切换繁琐、攻击链不连贯和结果分散等问题,帮助安全研究人员快速评估K8s集群安全态势。 综合评分: 84 文章分类: 渗透测试,红队,内网渗透,安全工具,容器逃逸


cover_image

K8sPenTool | Kubernetes渗透测试一站式GUI工具

原创

予辉安全 予辉安全

予辉安全

2026年7月1日 18:00 河北

在小说阅读器读本章

去阅读

-前言-


在针对Kubernetes集群的安全测试或攻防演练中,你是不是经常遇到这些问题:

  • 🔧 命令太多记不住:kubectl get pods、kubectl describe、kubectl exec……参数一多就容易翻车
  • 🔗 工具切换繁琐:这个环节用这个脚本,那个环节用另一个工具,来回切换效率低
  • 🧩 攻击链不连贯:信息搜集完忘了做提权检测,提权检测完忘了做持久化,容易遗漏环节
  • 📊 结果分散不好看:不同阶段的结果散落在各个终端窗口里,汇总分析很麻烦

K8s渗透测试本应是链条式的攻击路径,却常常因为工具分散、操作繁琐变成碎片化的体力活。

-工具简介-


K8sPenTool是一款基于JavaFX的Kubernetes渗透测试GUI工具,将常见K8s攻击链集成到统一图形界面中,覆盖从信息搜集 → 初始访问 → 命令执行 → 权限维持 → 权限提升 → 横向移动的完整渗透流程,帮助安全研究人员快速评估Kubernetes集群的安全态势。

| 场景 | 传统方式 | K8sPenTool | | — | — | — | | 信息搜集 | 手动敲kubectl命令 | 点一下按钮,信息全出来 | | 命令执行 | 写YAML部署Pod | 界面配置,一键部署 | | 权限维持 | 手写CronJob YAML | 模块化配置,自动生成 | | 容器逃逸 | 查资料记命令 | 集成常见逃逸手法 | | 横向移动 | 手动探测内网 | 内置探测功能 |

-核心功能-


🔍 信息搜集模块

攻击的第一步永远是信息搜集。K8sPenTool在这个阶段集成了:

  • 容器环境辨别:判断当前是否在容器内运行
  • 特权检测:检查容器是否以特权模式运行
  • Capabilities解码:解析Linux Capabilities权限
  • K8s端口扫描:扫描集群中常见服务端口(6443、10250、2379等)
  • SA Token枚举:枚举Service Account挂载的Token

有了这些信息,攻击者就能快速评估自己“手里有什么牌”。

🚪 初始访问模块

信息搜集完成后,下一步是寻找进入集群的突破口:

  • APIServer未授权检测:检测是否允许匿名访问
  • Kubelet API利用:检查Kubelet是否开放了未授权接口
  • Etcd未授权检测:检测etcd是否暴露了数据
  • Dashboard检测:发现Kubernetes Dashboard并检测弱口令
  • Kubeconfig解析:解析和利用泄露的kubeconfig文件

⚡ 命令执行模块

拿到入口之后,核心就是执行命令了:

  • APIServer exec:通过API Server在Pod中执行命令
  • Kubelet exec:直接通过Kubelet API执行命令
  • 后门Pod部署:一键部署带后门的Pod(支持反弹Shell)
  • 反弹Shell生成:内置多种反弹Shell Payload
  • RBAC权限检查:检查当前身份是否有足够权限

🔒 权限维持模块

权限维持是保证访问通道不丢失的关键:

  • Admin SA创建:创建一个拥有cluster-admin权限的ServiceAccount
  • CronJob持久化:通过CronJob定期触发后门
  • DaemonSet持久化:在集群中每个节点上运行后门Pod
  • 影子Kubeconfig:在目标集群中植入隐藏的kubeconfig
  • 宿主机持久化:在宿主机上建立持久化访问通道

🔓 权限提升模块

从Pod权限提升到宿主机权限,这是K8s渗透中最关键的一步:

  • 特权容器逃逸:利用privileged容器逃逸到宿主机
  • 挂载逃逸:利用procfs、docker.sock、宿主机磁盘挂载等方式逃逸
  • 内核漏洞利用:集成常见容器逃逸内核漏洞利用

🌐 横向移动模块

拿到一个节点后,继续向集群中其他节点和Pod横向扩散:

  • Secret凭证窃取:从集群中窃取其他服务的认证凭证
  • 集群内网探测:发现集群内部的其他服务和资产
  • 污点容忍横向扩展:利用污点容忍机制扩展控制范围

🛠 kubectl操作模块

工具还集成了kubectl快捷操作面板:

  • 快捷kubectl命令按钮
  • 自定义命令执行框
  • 后门Pod管理界面

-工具获取-


后台回复:20260701

源码适用JDK 17或更高版本、Maven 3.6+命令mvn clean package编译

windows版直接下载使用

End

文章都看完了,还不点个赞

回顾往期内容

MemShellParty丨一键生成主流Web中间件

HeapDump敏感信息一键提取图形化工具

一款用于发现未授权接口与敏感信息的BurpSuite插件

SQL注入靶场显错注入(一)

Sunny网络中间件

JAVA代码审计:鉴权漏洞深度分析

你不知道的表网、深网与暗网世界


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:予辉安全 予辉安全 予辉安全《K8sPenTool | Kubernetes渗透测试一站式GUI工具》

评论:0   参与:  0