clod_Unauthorized_tool 是一个用于检测和利用各种服务中未经授权访问的工具。它支持以下功能:
- 检测并利用 Docker API 的未授权访问来创建特权容器。
- 利用 Kubernetes Dashboard 创建容器并执行反弹 shell 命令。
- 从 etcd 获取 token 并使用 token 接管 Kubernetes 集群。
- 利用 Kubernetes API Server 的未授权访问来接管命名空间。
和kube-hunter的差别:
简单理解就是:kube-hunter只能打poc,但是cloud Unauthorized_tool可以打exp
比如
1.支持docker api未授权滥创建特权容器、
2.k8s dashboard创建容器并反弹shell。
3.etcd获取token后使用token接管k8s。
4.apiserver未授权接管namespace
- Go 1.16 或更高版本
-
克隆仓库:
git clone https://github.com/cdxiaodong/clod_Unauthorized_tool.git cd clod_Unauthorized_tool -
构建项目:
go build -o clod_Unauthorized_tool
-
运行工具:
./clod_Unauthorized_tool
欢迎提交问题和拉取请求。
本项目采用 MIT 许可证。详情请参阅 LICENSE 文件。