Kubernetes端口列表:关键服务与安全风险解析

本文详细列举了Kubernetes环境中常见的开放端口及其对应服务,包括kubelet、etcd、cAdvisor等组件的端口号与安全风险,为安全审计和渗透测试提供实用参考。

其他Kubernetes端口

Kubernetes中有哪些可见的端口?

  • 44134/tcp - Helmtiller、weave、calico
  • 10250/tcp - kubelet(kubelet漏洞利用)
    • 无身份验证,完全开放
    • /pods
    • /runningpods
    • /containerLogs
  • 10255/tcp - kubelet端口(只读模式)
    • /stats
    • /metrics
    • /pods
  • 4194/tcp - cAdvisor
  • 2379/tcp - etcd(也可能在其他端口出现)
    • etcd存储所有配置
    • 配置存储
  • 30000 - 仪表板(Dashboard)
  • 443/6443 - API

发布时间:2019年1月14日,下午4:31
标签:cloud、devops、hacking、Kubernetes、Pentesting

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次