文章总结: KubePivot是一款用于已授权K8s/容器/云环境渗透测试的工具,提供环境识别、命令执行、资源浏览、Pod终端、RBAC审计、AI安全分析及SOCKS5代理等功能。用户需连接APIServer并配置Token,支持内网穿透和攻击图导出。使用前必须获得合法授权,否则后果自负。 综合评分: 84 文章分类: 渗透测试,红队,内网渗透,安全工具,云安全
KubePivot-容器渗透测试工具
原创
小雨 小雨
闲人博客
2026年7月3日 01:37 新加坡
在小说阅读器读本章
去阅读
KubePivot 使用说明
用途:已授权环境下的 K8s / 容器 / 云渗透
1. 启动
python k8s_commander.py
或双击run.bat。。
2. 界面一览
| 标签 | 干什么 | | — | — | | 环境识别 | 粘贴 env、云/K8s 判定、经 SOCKS 探测 | | 基础命令 | 命令库 + 参数 + 执行(可改预览框再执行) | | 资源浏览 | 看 Pod 树,双击进 Pod 终端 | | Pod 终端 | 列目录、看文件、下载、外部开 shell | | RBAC 审计 | 查 SA 权限、提权链、导出报告+攻击图 | | AI 安全专家 | 大模型分析结果 | | SOCKS5 代理 | Neo-reGeorg 等隧道 |
3. 连本地 K8s(Docker Desktop / Goat)
| 参数 | 填什么 |
| — | — |
| API Server | https://127.0.0.1:6443 |
| Bearer Token | kubectl create token xxx -n default --duration=24h |
| 跳过 TLS | 勾选 |
测试:选K8s API /version→ 执行。
4. SOCKS 内网(Neo-reGeorg)
SOCKS5 页:启用 → 127.0.0.1:1080 → 应用 → 检测
API 用内网 IP,不要用 kubernetes.default.svc
环境识别 →经 SOCKS 探测
5. 常用操作
进容器
资源浏览 → 双击 Pod →Pod 终端→ 外部终端打开
RBAC 审计
填 API + Token → RBAC 审计 → 执行 →导出 Markdown(含 SVG 攻击图)
加载 SA
只在Pod 内有效;Windows 本机请手动填 Token。
6. 常见问题
| 问题 | 处理 |
| — | — |
| my-pod not found | 资源浏览双击真实 Pod |
| exec 卡住 | 用 Pod 终端 → 外部终端 |
| 导出没图 | 同目录找 *_attack_graph.svg |
| 加载 SA 失败 | 本机手动填 Token |
7. 功能展示
k8s+云平台基础命令+可以发送给ai识别是否有漏洞
资源浏览需要最高权限
进入环境+可以执行命令+下载文件
自动检查看是否有漏洞过出+poc+可以导出markdown 查看攻击方法
ai评估,ai每一次回答都自动保存
socks5代理建议使用工具(https://github.com/L-codes/Neo-reGeorg/releases)
8.下载地址
https://github.com/yuag/KubePivot
免责声明
仅限已获得授权的安全测试。 使用违法,后果自负。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:闲人博客 小雨 小雨《KubePivot-容器渗透测试工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论