Kubernetes端口列表与安全分析

本文详细列出了Kubernetes中常见的开放端口及其功能,包括10250、10255等kubelet端口的安全风险分析,帮助安全人员识别和防护Kubernetes环境中的潜在漏洞。

Kubernetes: 端口列表

其他Kubernetes端口

Kubernetes中有哪些可见的端口在使用?

  • 44134/tcp - Helm Tiller、Weave、Calico
  • 10250/tcp - kubelet(kubelet漏洞利用)
    • 无身份验证,完全开放
    • /pods
    • /runningpods
    • /containerLogs
  • 10255/tcp - kubelet端口(只读模式)
    • /stats
    • /metrics
    • /pods
  • 4194/tcp - cAdvisor
  • 2379/tcp - etcd(也可能在其他端口上运行)
    • etcd存储所有配置
    • 配置存储
  • 30000 - 仪表板(Dashboard)
  • 443/6443 - API

标签

cloud, devoops, hacking, Kubernetes, Pentesting

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次