文章总结： 文档分享了通过Web端信息泄漏获取K8S集群权限的实战案例。攻击者利用AI中台集群管理功能返回的adminToken敏感字段，结合平台容器环境进行内网横向移动，最终控制16台宿主机和500多个Pod。关键发现包括未脱敏传输token、容器与宿主机网络未隔离等安全隐患。建议删除冗余敏感字段并实施网络隔离。 综合评分： 78 文章分类： 云安全,漏洞分析,应急响应,实战经验,安全建设

信息泄漏导致K8S集群被控案例分享

mole mole

冰蚕实验室

2026年2月10日 16:20 北京

在小说阅读器读本章

去阅读

前言

在往常攻防当中，针对k8s集群攻击，往往通过获取到容器权限、或者主机权限，通过逃逸、信息搜集获得宿主机权限、或者搜集到k8stoken进行横向，甚至通过未授权apiserver进行横向。今天笔者给大家分享一个从web端获取k8s集群权限的案例。

关于k8s利用技巧，可移步

云原生安全-配置不当或未鉴权利用

无面人，公众号：冰蚕实验室云原生安全-配置不当或未鉴权利用（一）

项目背景：目标网站是AI中台，提供的功能是数据标注、AI智能体开发、智能体训练、模型训练等等。该类平台往往也会提供创建容器的功能，甚至权限高的用户可以管理集群。

话不多说，测试的大概过程如下：账号提权-信息泄漏-容器环境创建-k8s权限获取。web账号提权部分不在这里过多赘述，本篇文章主要叙述获取集群权限部分。

注：虽是授权项目，但发布公众号文章还是遵循安全合规合法，截图中存在大量打码，影响读感，敬请谅解。

信息泄漏漏洞

目标平台在后台的资源中心，提供了集群管理功能，可以添加集群、或者监控集群资源使用情况；

但是在查看集群列表时，数据包返回内容中包含了敏感信息字段adminToken，该字段为集群管理员用户token。当攻击者拥有了该token并且能访问到集群的情况下，就拥有了集群所有控制权。

 泄漏情况如下图

通过该漏洞，此刻已获取到k8s server地址和admintoken，但是地址是内网地址，web端无法直接通信，如何解决该问题？

前文说过，该类平台往往会提供模型开发训练环境，该类环境一般就是容器环境。

创建模型开发环境

进入模型开发功能页面-创建一个任务

新建

jupyter，一个代码开发工具，里面继承了Terminal工具，可提供命令执行功能。

点击web IDE进入代码开发交互页面

点击terminal进入命令行

至此我们获得了内网一台容器权限。

获取K8S权限

接下来就是测试该容器是否通10段，经curl测试发现可通；

上传kubect连接工具，获取k8s信息

因为创建的容器并未和宿主机网段进行网络隔离，可直接互通，倒是省了很多麻烦。至此获取了k8s的控制权。此次测试共获取了两个集群，共计16台宿主机服务器权限和500多个pod权限。

修复建议

1、删除集群管理列表中返回字段中的admintoken，很明显在该功能中，该字段返回过来也没使用。属于多余字段，可直接删除。如果需要使用，建议加密后传输。

2、内网做网络隔离，pod容器中的网段对宿主机网段可互通，为攻击者横向提供了便利。隔离后，攻击者想使用token获取k8s权限，至少也要通过容器逃逸到宿主机网段才行。

最后一点思考

如果容器和宿主机网段不通，根据以上的测试环境，作为攻击者我们应当如何获取权限？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：冰蚕实验室 mole mole《信息泄漏导致K8S集群被控案例分享》