KubePivot-容器渗透测试工具

admin 2026-07-03 06:34:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: KubePivot是一款用于已授权K8s/容器/云环境渗透测试的工具,提供环境识别、命令执行、资源浏览、Pod终端、RBAC审计、AI安全分析及SOCKS5代理等功能。用户需连接APIServer并配置Token,支持内网穿透和攻击图导出。使用前必须获得合法授权,否则后果自负。 综合评分: 84 文章分类: 渗透测试,红队,内网渗透,安全工具,云安全


cover_image

KubePivot-容器渗透测试工具

原创

小雨 小雨

闲人博客

2026年7月3日 01:37 新加坡

在小说阅读器读本章

去阅读

KubePivot 使用说明

用途:已授权环境下的 K8s / 容器 / 云渗透


1. 启动

python k8s_commander.py

或双击run.bat。。


2. 界面一览

| 标签 | 干什么 | | — | — | | 环境识别 | 粘贴 env、云/K8s 判定、经 SOCKS 探测 | | 基础命令 | 命令库 + 参数 + 执行(可改预览框再执行) | | 资源浏览 | 看 Pod 树,双击进 Pod 终端 | | Pod 终端 | 列目录、看文件、下载、外部开 shell | | RBAC 审计 | 查 SA 权限、提权链、导出报告+攻击图 | | AI 安全专家 | 大模型分析结果 | | SOCKS5 代理 | Neo-reGeorg 等隧道 |


3. 连本地 K8s(Docker Desktop / Goat)

| 参数 | 填什么 | | — | — | | API Server | https://127.0.0.1:6443 | | Bearer Token | kubectl create token xxx -n default --duration=24h | | 跳过 TLS | 勾选 |

测试:选K8s API /version→ 执行。


4. SOCKS 内网(Neo-reGeorg)

SOCKS5 页:启用 → 127.0.0.1:1080 → 应用 → 检测

API 用内网 IP,不要用 kubernetes.default.svc

环境识别 →经 SOCKS 探测


5. 常用操作

进容器

资源浏览 → 双击 Pod →Pod 终端→ 外部终端打开

RBAC 审计

填 API + Token → RBAC 审计 → 执行 →导出 Markdown(含 SVG 攻击图)

加载 SA

只在Pod 内有效;Windows 本机请手动填 Token。



6. 常见问题

| 问题 | 处理 | | — | — | | my-pod not found | 资源浏览双击真实 Pod | | exec 卡住 | 用 Pod 终端 → 外部终端 | | 导出没图 | 同目录找 *_attack_graph.svg | | 加载 SA 失败 | 本机手动填 Token |



7. 功能展示

k8s+云平台基础命令+可以发送给ai识别是否有漏洞

资源浏览需要最高权限

进入环境+可以执行命令+下载文件

自动检查看是否有漏洞过出+poc+可以导出markdown 查看攻击方法

ai评估,ai每一次回答都自动保存

socks5代理建议使用工具(https://github.com/L-codes/Neo-reGeorg/releases)


8.下载地址

https://github.com/yuag/KubePivot

免责声明

仅限已获得授权的安全测试。 使用违法,后果自负。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:闲人博客 小雨 小雨《KubePivot-容器渗透测试工具》

评论:0   参与:  0